Categorías
···
Entrar / Registro
Resumen del Puesto: Liderar la estrategia, implementación y operación del programa integral de ciberseguridad, protegiendo datos y alineando prácticas con objetivos de negocio y regulaciones. Puntos Destacados: 1. Diseñar e implementar un programa integral de Seguridad de la Información. 2. Liderar la respuesta a incidentes y análisis postmortem. 3. Garantizar el cumplimiento con normativas como GDPR, HIPAA e ISO 27001. **OBJETIVO DEL PUESTO** Liderar la estrategia, implementación y operación del programa de ciberseguridad de la organización; protegiendo la confidencialidad, integridad y disponibilidad de los datos, plataformas, infraestructura y procesos críticos, alineando las prácticas de seguridad con los objetivos del negocio y las regulaciones aplicables. **RESPONSABILIDADES** **Estrategia y gobernanza** * Diseñar, implementar y supervisar el programa integral de Seguridad de la Información. * Establecer políticas, estándares, lineamientos y mejores prácticas de seguridad. * Gestionar el marco de seguridad basado en estándares como ISO 27001, NIST, CIS o similares. * Realizar evaluaciones periódicas de riesgos y definir planes de mitigación. **Ciberseguridad operativa** * Supervisar la protección de redes, aplicaciones, infraestructura cloud y endpoints. * Gestionar herramientas de seguridad como SIEM, EDR, IAM, CASB, WAF, entre otras. * Liderar la respuesta a incidentes, forensia y análisis postmortem. * Coordinar pruebas de penetración, análisis de vulnerabilidades y auditorías. * Asegurar el cumplimiento de procesos de gestión de identidades y accesos (IAM). **Cumplimiento normativo y privacidad** * Garantizar el cumplimiento con normativas como GDPR, HIPAA, ISO 27001, Ley Federal de Protección de Datos Personales u otras aplicables al sector salud. * Colaborar con áreas legales, regulatorias y de cumplimiento para alinear políticas y controles. * Gestionar evaluaciones de seguridad con terceros y proveedores. **Gestión y coordinación** * Liderar y desarrollar al equipo de ciberseguridad e infraestructura. * Trabajar de la mano con equipos de TI, desarrollo, producto y data. * Gestionar presupuestos, adquisiciones y roadmap de herramientas de seguridad. * Capacitar a la organización en cultura de seguridad y mejores prácticas. **Requisitos** * Ingeniería en Sistemas, Tecnologías de la Información, Ciberseguridad o carreras afines. * 3 años de experiencia en roles de ciberseguridad, incluyendo 2 años en posiciones de liderazgo. * Conocimiento sólido en redes, seguridad en la nube (preferentemente GCP), aplicaciones web, infraestructura y arquitectura segura. * Experiencia con SIEM, IDS/IPS, firewalls, cifrado, IAM, gestión de vulnerabilidades y herramientas de monitoreo. * Experiencia demostrable en gestión de incidentes y continuidad del negocio. * Conocimiento de normativas y estándares de seguridad (ISO 27001, NIST, CIS, OWASP). * Certificaciones deseables: CISSP, CISM, CEH, ISO 27001 Lead Implementer/Auditor, Security \+. * Habilidades para gestionar equipos y comunicar temas técnicos a audiencias no técnicas. **Habilidades y competencias** * Liderazgo y toma de decisiones estratégicas. * Alta capacidad analítica y enfoque en gestión de riesgos. * Comunicación efectiva y visión estratégica del negocio. * Pensamiento crítico, resolución de problemas complejos. * Ética profesional, confidencialidad y responsabilidad. Tipo de puesto: Tiempo completo, Por tiempo indeterminado Sueldo: $67,000\.00 \- $80,000\.00 al mes Beneficios: * Aumentos salariales * Opción a contrato indefinido Experiencia: * Seguridad de la Información: 3 años (Obligatorio) Licencia/Certificación: * Implementador y/o Auditor ISO 27001 (Deseable) Lugar de trabajo: Empleo presencial
