El objetivo principal del puesto es garantizar que la organización pueda prevenir, detectar, responder y recuperarse de las amenazas y vulnerabilidades en el entorno digital actual. Salvaguardar los activos digitales y la información sensible de nuestra organización, proteger la confidencialidad, integridad y disponibilidad de los datos y sistemas críticos, así como minimizar el riesgo e incidencias de seguridad.

PRINCIPALES ACTIVIDADES:

• Implementa el plan estratégico de Seguridad de la Información (políticas y objetivos estratégicos) y verifica su cumplimiento.
• Preservar la confidencialidad, disponibilidad e integridad de la información y la seguridad de las infraestructuras tecnológicas, sistemas y aplicaciones que la soportan y contienen.
• Apoya en auditorías internas y externas.
• Gestión de proyectos del área (participa en nuevas iniciativas para definir requisitos de seguridad, prestar soporte para que los sistemas cuenten con los niveles de seguridad adecuados a los activos que soportan)
• Coordina y desarrolla a su equipo de trabajo.
• Define y da seguimiento a la implementación de medidas de seguridad, determinando vulnerabilidades y riesgos a la información.
• Establece medidas de seguridad
• Gestionar respuesta ante incidentes y análisis forenses
• Implementación de medidas correctivas
• Planifica el desarrollo e implementación de mecanismos de protección
• Coordina y desarrolla a su equipo de trabajo.
• Oficial de cumplimiento de LFPDP (Monitorea, controla y evalúa el grado de cumplimiento en términos de requisitos legales de seguridad y privacidad de datos).
• Promueve las actividades de concienciación y formación en aspectos relativos a la Seguridad.
• Medición y seguimiento de los indicadores de gestión
• Implantar y colaborar en la mejora continua de un sistema de adquisición de información sobre riesgos, vulnerabilidades e incidentes de seguridad, que permita la obtención de estadísticas y el análisis de los factores de riesgo de la empresa
• Seguimiento y monitoreo de indicadores de ciberseguridad
• Conocimiento de las regulaciones y estándares de Seguridad de la información. (ISO)
• Conocimiento general de la regulación actualmente aplicable en México en materia de seguridad, privacidad, protección de datos y protección del medio ambiente.
• Formación y conocimientos genéricos y sobre regulaciones y estándares en otros ámbitos de la seguridad de la información.
• Identificar y evaluar los riesgos de seguridad para los sistemas de información y datos de la organización.
• Liderar y coordinar la respuesta ante brechas o incidentes de seguridad.
• Llevar a cabo programas de capacitación para educar al personal sobre las mejores prácticas de seguridad.
• Realizar evaluaciones y auditorías de seguridad periódicas.
• Evaluar y gestionar los riesgos de seguridad asociados a las relaciones externas.
• Configuraciones de seguridad en EDR, NG Firewall, WAF y Load balancer.
• Conocimientos sólidos en NGFW, WAF, IDS, IPS, ANTISPAM, 2FA, Pentesting.

REQUISITOS:

• Grado en Informática, Ingeniería de Sistemas, Seguridad Informática o campos relacionados.
• Conocimiento profundo de conceptos como TCP/IP, LAN/ WAN, Networking, firewalls, protocolos de seguridad, gestión de vulnerabilidades, y respuesta a incidentes en los diferentes vectores de ataques.
• Experiencia práctica con herramientas y tecnologías de seguridad como firewalls, IDS/IPS, SIEM, y plataformas de ciberseguridad.
• Preferentemente con certificaciones relevantes (como CCNA, CCNP, CEH, CISSP, etc.).
• +5 años de experiencia en el área.
• Inglés avanzado.
• Conocimiento en estándares de seguridad como como ISO27001, PCI DSS o SOC2 tipo 1 y 2.
• Auditorías.

OFRECEMOS:

• Sueldo de $50,000 nominales.
• Prestaciones de ley.
• Cotización 100% ante el IMSS.
• Comedor subsidiado.
• Contratación directa por la empresa.
• Oportunidad de desarrollo y crecimiento dentro de la empresa.