Job Title

En grupo Falabella estamos buscando un(a) Gerente de Seguridad de la información La posición tiene base en Monterrey NL, esquema híbrido, salario +bono anual por desempeño y beneficios superiores. Importante y mandatorio: haber trabajado en Banco o SOFIPO. Estudios universitarios concluidos. Principales actividades del rol, para las cuáles se requiere experiencia mínima de 6 años Diseñar, implementar y mantener el Sistema de Gestión de Seguridad de la Información (SGSI) alineado a ISO/IEC 27001 y a los requerimientos regulatorios. Desarrollar políticas, estándares, procedimientos y controles de seguridad de la información, asegurando su actualización y aplicación institucional. Liderar evaluaciones periódicas de riesgos de seguridad de la información, y definir planes de tratamiento y mitigación efectivos. Supervisar la gestión de incidentes de seguridad (detección, análisis, contención, erradicación, recuperación y post-mortem). Coordinar pruebas de vulnerabilidades, ethical hacking y análisis de seguridad periódicos, incluyendo pentesting y escaneos de red. Evaluar y supervisar herramientas de seguridad tecnológica. Gestionar controles de acceso lógico, cifrado de datos y protección de información confidencial en todos los sistemas críticos. Desarrollar programas de concientización y capacitación en ciberseguridad para todos los niveles de la organización (incluyendo simulacros de phishing y entrenamientos). Colaborar con áreas como TI, Continuidad de Negocio, Cumplimiento, y Legal para la alineación en proyectos, procesos y nuevas iniciativas tecnológicas. Atender requerimientos de auditoría interna y externa, así como dar seguimiento a hallazgos y planes de remediación en materia de seguridad. Liderar y gestionar al equipo a su cargo para el cumplimiento de los KPI´S Importante competencias de análisis de información, abstracción y deducción, comunicacionales y de negociación. Liderazgo y manejo de equipos. Conocimientos técnicos: ISO/IEC 27001, 27002 y 27005 Ley de Protección de Datos Personales en Posesión de Particulares (LFPDPPP) Arquitectura de seguridad de TI Seguridad de redes, sistemas operativos, bases de datos y aplicaciones Seguridad en entornos on-premise, nube (AWS, Azure, GCP) y entornos híbridos Herramientas de seguridad Firewalls, IDS/IPS, SIEM, DLP, EDR, antivirus corporativo, VPNs Análisis y gestión de vulnerabilidades Gestión de incidentes de seguridad ¡Gracias por tu postulación!