?? Ubicación: Apodaca, Nuevo León (100% presencial)

?? Duración: Indefinida

??? Inglés: Conversacional (indispensable)

?? Experiencia: +7 años en áreas de seguridad informática o infraestructura TI

Estamos buscando un Especialista en Ciberseguridad de TI para unirse a un equipo global de seguridad, con el objetivo de proteger, prevenir y mitigar riesgos tecnológicos en soluciones de software, hardware y operación del negocio. Esta posición requiere experiencia sólida en implementación de estrategias de seguridad, herramientas de protección de endpoints, análisis de vulnerabilidades y gestión de incidentes.

• Ejecutar el roadmap de ciberseguridad para la región.
• Diseñar, implementar y monitorear medidas de seguridad para sistemas, redes, datos y aplicaciones.
• Identificar y definir requerimientos de seguridad en soluciones nuevas o existentes.
• Documentar protocolos, estándares y procedimientos de seguridad.
• Implementar herramientas de seguridad alineadas con estándares legales.
• Diseñar e implementar estrategias de monitoreo proactivo e identificación temprana de incidentes.
• Elaborar reportes de vulnerabilidades, evaluaciones (assessments) y planes de acción correctiva.
• Apoyar procesos de continuidad operativa y gestión de riesgos (operativos/técnicos).
• Administrar identidades, accesos, vulnerabilidades y auditorías internas.
• Brindar soporte a auditorías, análisis forenses, respuesta a incidentes y campañas de concientización.

• Experiencia sólida en frameworks de seguridad: NIST, CWE, OWASP
• Conocimiento de arquitecturas on-premise y en la nube (AWS, GCP)
• Administración de herramientas de seguridad como:
• 
  
• Rapid7
• Tanium
• Crowdstrike
• Experiencia en normativas de seguridad: ISO 27001, PCI DSS
• Protocolos de seguridad y herramientas de monitoreo
• Gestión de vulnerabilidades, protección de datos y endpoints

• CI/CD: Jenkins, Veracode, GitHub, Bitbucket
• APM y CMDB
• Control de cambios (Git)
• Compliance, privacidad, BIA (Business Impact Analysis)
• Trabajo con metodologías ágiles

• Atención de requerimientos: cumplimiento en tiempo y forma
• Reporte de seguridad mensual: visibilidad de riesgos, escaneos y mitigaciones

Buscamos a alguien con visión integral de ciberseguridad, pensamiento estratégico y habilidades para trabajar en colaboración con equipos globales. La capacidad de comunicación en inglés conversacional es fundamental para esta posición, así como una mentalidad orientada a la prevención, mejora continua y documentación.