Objetivo de la posición: Responsable de definir, gestionar, supervisar y fortalecer los controles, políticas y estrategias de ciberseguridad para la protección de información en ambientes multi cloud, dispositivos móviles SaaS y onpremise, aplicaciones móviles, mediante la implementación de un modelo de zero trust en las capas de identidad y usuarios, dispositivos, redes, centrado en garantizar visibilidad para identificación preventiva de riesgos o vulnerabilidades de seguridad en el uso, acceso, transmisión, almacenamiento de la información de Si Vale. Actividades: Definir, gestionar e implementar en coordinación con diversas áreas de la empresa los controles, políticas, proyectos de ciberseguridad alineados con NIST Cybersecurity Framework (csf )e ISO 27032 , con el objetivo de proteger la información almacenada, procesada o transmitida por los diversos activos digitales de Sí Vale. Realizar evaluaciones de postura de ciberseguridad (a nivel vulnerabilidades, riesgo, controles, baseline, protección de información y accesos) en la plataforma tecnológica de la empresa, incluidos endpoints, infraestructura cIoud y onpremise, SaaS, desarrollo de aplicaciones móviles, SaaS, etc. (Cloud security posture mangent, SaaS Security posture Management), utilizando diversas plataformas como son: CASB, OLP, CSPM, SSPM, endpoint security posture Definir, implementar yprobar los planesde respuesta aincidentes o eventosde ciberseguridad, amenazas baselines, basado en iSO 27035, SANS y las capacidades de identificar, detectar, responder, recuperar del NIST CSF coordinando a diversas áreas de la organización para reducir la brecha o vulnerabilidad de forma ágil y organizada. Implementar un modelo o estrategia de zero trust en la empresa que permita tener visibilidad y control de los usuarios/identidades, dispositivos, redes, aplicaciones que utilizan, con el objetivo de proteger la información des Sí Vale que está siendo consultada, procesada, transmitida, o almacenada. Definir, implementar y monitorear la estrategia para data security posture management que permita monitorear el ciclo de vida de la información en la empresa, con el objetivo de tener la información identificada, etiquetada, y protegida de acuerdo con la clasificación de información aplicable Definir estándares y baselines de ciberseguridad que deben ser utilizados por las áreas de Tecnología, infraestructura, desarrollo de software, telecomunicaciones para asegurar que se incluyan los requerimientos de seguridad en nuevos proyectos, plataformas, aplicaciones, arquitecturas, basado en los estándares de seguridad aplicables del NIST CSF, ISO, CIS, PCI, cloud security Alliance, considerando el enfoque de security by design. Definir, implementar y gestionar los procesos, fuentes, o plataforma de inteligencia de amenazas cibernéticas que nos de visibilidad preventiva para identificar, contener y responder ante eventos o potenciales ciberataques. Definir, coordinar, y realizar con apoyo de terceros especializados pruebas de penetración internas o externa , ejercicios de redteam, evaluaciones de vulnerabilidad cibernética a los activos tecnológicos (incluidas aplicaciones móviles), simulaciones de ataques (table top exercises), evaluaciones de superficie de ataque, mantener un registro y seguimiento de los hallazgos, vulnerabilidades identificadas. Escolaridad: Licenciatura o Ingeniería en Telecomunicaciones, TI, Informática o a fin Experiencia: Experiencia previa en empresas de tecnologías o consultorías, en funciones relacionados con la ciberseguridad, cloud security, Data security, NIST cibersecurity Framework Conocimientos Generales: Data security, Zero trust model, cyberinteligencia, red team, blue team Conocimientos Tecnicos: Cibertinteligencia/Threat intelligence Análisis de datos, eventos de ciberseguridad para generar indicadores, métricas, reportes Ciclo de vida y Seguridad de datos/ Data security Gestión de incidentes de ciberseguridad Gestión de riesgos de ciberseguridad Cloud security posture management / CSPM Cloud security architecture (SaaS, IassS, Paas) DevSecOps EDR, XDR, SIEM, SOAR, WAF, IDS/IPS, FIM, MDM, AV Nota : Por lo menos una certificación relacionada con ciberseguridad, por ejemplo ISO 27032, NIST CSF, Cloud security Alliance CCSK, CCAK de ISACA, AWS o Microsoft security ,ISC2 CCSP, CISSP. Que ofrecemos: Sueldo base Competitivo de acuerdo al mercado. 30 días aguinaldo Vales Despensa 10% Vales de Restaurante Vales Incentivos Fondo de Ahorro Bono trimestral SGMM SV y más beneficios. Horario de lunes a viernes (Esquema hibrido) Somos la empresa núm. 24 en Great Place to Work y Super Empresa 2024. Llegar más lejos es dar más todos los días. Si cumples con los requisitos y estás interesado en formar parte de nuestro equipo como dictaminador, por favor envía tu CV actualizado a través de nuestro portal de empleo. Estaremos evaluando todas las solicitudes recibidas y nos pondremos en contacto con los candidatos seleccionados para una entrevista. ¡Esperamos contar con tu talento! ¡Mucho éxito! En Si Vale México , nos aseguramos de que nuestros procesos de reclutamiento se basen en fuentes confiables y verificadas. Utilizamos exclusivamente plataformas reconocidas como OCC , LinkedIn y Pandapé (que publica nuestras vacantes en Indeed y Computrabajo ). Te sugerimos ignorar publicaciones provenientes de otras fuentes, ya que no están relacionadas con nosotros. Garantizamos la seguridad de los datos personales de los candidatos, cumpliendo con las normativas de privacidad vigentes. Consulta nuestro aviso de privacidad en nuestra página oficial de Si Vale. En Si Vale, valoramos la diversidad y la inclusión en nuestro equipo. Nos comprometemos a brindar igualdad de oportunidades a todos los candidatos, sin importar su raza, género, orientación sexual, religión, edad, discapacidad, o cualquier otra característica protegida por la ley. Fomentamos un ambiente de trabajo donde todos se sientan valorados y respetados".
Job Title
Cibersecurity Manager