El objetivo principal del puesto es garantizar que la organización pueda prevenir, detectar, responder y recuperarse de las amenazas y vulnerabilidades en el entorno digital actual. Salvaguardar los activos digitales y la información sensible de nuestra organización, proteger la confidencialidad, integridad y disponibilidad de los datos y sistemas críticos, así como minimizar el riesgo e incidencias de seguridad.
PRINCIPALES ACTIVIDADES:
- Implementa el plan estratégico de Seguridad de la Información (políticas y objetivos estratégicos) y verifica su cumplimiento.
- Preservar la confidencialidad, disponibilidad e integridad de la información y la seguridad de las infraestructuras tecnológicas, sistemas y aplicaciones que la soportan y contienen.
- Apoya en auditorías internas y externas.
- Gestión de proyectos del área (participa en nuevas iniciativas para definir requisitos de seguridad, prestar soporte para que los sistemas cuenten con los niveles de seguridad adecuados a los activos que soportan)
- Coordina y desarrolla a su equipo de trabajo.
- Define y da seguimiento a la implementación de medidas de seguridad, determinando vulnerabilidades y riesgos a la información.
- Establece medidas de seguridad
- Gestionar respuesta ante incidentes y análisis forenses
- Implementación de medidas correctivas
- Planifica el desarrollo e implementación de mecanismos de protección
- Coordina y desarrolla a su equipo de trabajo.
- Oficial de cumplimiento de LFPDP (Monitorea, controla y evalúa el grado de cumplimiento en términos de requisitos legales de seguridad y privacidad de datos).
- Promueve las actividades de concienciación y formación en aspectos relativos a la Seguridad.
- Medición y seguimiento de los indicadores de gestión
- Implantar y colaborar en la mejora continua de un sistema de adquisición de información sobre riesgos, vulnerabilidades e incidentes de seguridad, que permita la obtención de estadísticas y el análisis de los factores de riesgo de la empresa
- Seguimiento y monitoreo de indicadores de ciberseguridad
- Conocimiento de las regulaciones y estándares de Seguridad de la información. (ISO)
- Conocimiento general de la regulación actualmente aplicable en México en materia de seguridad, privacidad, protección de datos y protección del medio ambiente.
- Formación y conocimientos genéricos y sobre regulaciones y estándares en otros ámbitos de la seguridad de la información.
- Identificar y evaluar los riesgos de seguridad para los sistemas de información y datos de la organización.
- Liderar y coordinar la respuesta ante brechas o incidentes de seguridad.
- Llevar a cabo programas de capacitación para educar al personal sobre las mejores prácticas de seguridad.
- Realizar evaluaciones y auditorías de seguridad periódicas.
- Evaluar y gestionar los riesgos de seguridad asociados a las relaciones externas.
- Configuraciones de seguridad en EDR, NG Firewall, WAF y Load balancer.
- Conocimientos sólidos en NGFW, WAF, IDS, IPS, ANTISPAM, 2FA, Pentesting.
REQUISITOS:
- Grado en Informática, Ingeniería de Sistemas, Seguridad Informática o campos relacionados.
- Conocimiento profundo de conceptos como TCP/IP, LAN/ WAN, Networking, firewalls, protocolos de seguridad, gestión de vulnerabilidades, y respuesta a incidentes en los diferentes vectores de ataques.
- Experiencia práctica con herramientas y tecnologías de seguridad como firewalls, IDS/IPS, SIEM, y plataformas de ciberseguridad.
- Preferentemente con certificaciones relevantes (como CCNA, CCNP, CEH, CISSP, etc.).
- +5 años de experiencia en el área.
- Inglés avanzado.
- Conocimiento en estándares de seguridad como como ISO27001, PCI DSS o SOC2 tipo 1 y 2.
- Auditorías.
OFRECEMOS:
- Sueldo de $50,000 nominales.
- Prestaciones de ley.
- Cotización 100% ante el IMSS.
- Comedor subsidiado.
- Contratación directa por la empresa.
- Oportunidad de desarrollo y crecimiento dentro de la empresa.