OBJETIVO:

El objetivo principal del puesto es garantizar que la organización pueda prevenir, detectar, responder y recuperarse de las amenazas y vulnerabilidades en el entorno digital actual. Salvaguardar los activos digitales y la información sensible de nuestra organización, proteger la confidencialidad, integridad y disponibilidad de los datos y sistemas críticos, así como minimizar el riesgo e incidencias de seguridad.

PRINCIPALES ACTIVIDADES:

·        Implementa el plan estratégico de Seguridad de la Información (políticas y objetivos estratégicos) y verifica su cumplimiento.

·        Preservar la confidencialidad, disponibilidad e integridad de la información y la seguridad de las infraestructuras tecnológicas, sistemas y aplicaciones que la soportan y contienen.

·        Apoya en auditorías internas y externas.

·        Gestión de proyectos del área (participa en nuevas iniciativas para definir requisitos de seguridad, prestar soporte para que los sistemas cuenten con los niveles de seguridad adecuados a los activos que soportan).

·        Coordina y desarrolla a su equipo de trabajo.

·        Define y da seguimiento a la implementación de medidas de seguridad, determinando vulnerabilidades y riesgos a la información.

·        Establece medidas de seguridad.

·        Gestionar respuesta ante incidentes y análisis forenses.

·        Implementación de medidas correctivas.

·        Planifica el desarrollo e implementación de mecanismos de protección.

·        Coordina y desarrolla a su equipo de trabajo.

·        Oficial de cumplimiento de LFPDP (Monitorea, controla y evalúa el grado de cumplimiento en términos de requisitos legales de seguridad y privacidad de datos).

·        Promueve las actividades de concienciación y formación en aspectos relativos a la Seguridad.

·        Medición y seguimiento de los indicadores de gestión.

·        Implantar y colaborar en la mejora continua de un sistema de adquisición de información sobre riesgos, vulnerabilidades e incidentes de seguridad, que permita la obtención de estadísticas y el análisis de los factores de riesgo de la empresa.

·        Seguimiento y monitoreo de indicadores de ciberseguridad.

·        Conocimiento de las regulaciones y estándares de Seguridad de la información. (ISO 27000, ISO 22301, ISO 27017, ISO 27701, PCI-DSS, etc.)

·        Conocimiento general de la regulación actualmente aplicable en México en materia de seguridad, privacidad, protección de datos y protección del medio ambiente.

·        Formación y conocimientos genéricos y sobre regulaciones y estándares en otros ámbitos de la seguridad de la información.

·        Identificar y evaluar los riesgos de seguridad para los sistemas de información y datos de la organización.

·        Liderar y coordinar la respuesta ante brechas o incidentes de seguridad.

·        Llevar a cabo programas de capacitación para educar al personal sobre las mejores prácticas de seguridad.

·        Realizar evaluaciones y auditorías de seguridad periódicas.

·        Evaluar y gestionar los riesgos de seguridad asociados a las relaciones externas.

·        Configuraciones de seguridad en EDR, NG Firewall, WAF y Load balancer.

·        Conocimientos sólidos en NGFW, WAF, IDS, IPS, ANTISPAM, 2FA, Pentesting.

REQUISITOS:

·        Grado en Informática, Ingeniería de Sistemas, Seguridad Informática o campos relacionados.

·        Conocimiento profundo de conceptos como TCP/IP, LAN/WAN, Networking, firewalls, protocolos de seguridad, gestión de vulnerabilidades, y respuesta a incidentes en los diferentes vectores de ataques.

·        Experiencia práctica con herramientas y tecnologías de seguridad como firewalls, IDS/IPS, SIEM, y plataformas de ciberseguridad.

·        Preferentemente con certificaciones relevantes (como CCNA, CCNP, CEH, CISSP, etc.).

·        +5 años de experiencia en el área.

·        Inglés avanzado.

·        Conocimiento en estándares de seguridad como como ISO27001, PCI DSS o SOC2 tipo 1 y 2.

·        Auditorías.

OFRECEMOS:

·        Sueldo de $50,000- $51,498 nominales.

·        Prestaciones de ley.

Horario de L-V 09:30 a 19:00.

·        Cotización 100% ante el IMSS.

·        Comedor subsidiado.

·        Oportunidad de desarrollo y crecimiento dentro de la empresa.