Gerente de Ciberseguridad

Gerente de Ciberseguridad Regional Propósito del Rol Diseñar, liderar y evolucionar la estrategia de ciberseguridad de la organización garantizando la protección de activos digitales, la continuidad operativa y el cumplimiento normativo en un entorno de transformación digital ágil, escalable y centrado en el cliente. Este rol actúa como punto de contacto clave con, homólogos CISO y proveedores estratégicos, asegurando una postura de seguridad cohesionada y proactiva a nivel regional. Responsabilidades Estratégicas Definir la visión y hoja de ruta de ciberseguridad de acuerdo a la visión estratégica de la corporación, alineada al plan de transformación digital y a la visión de la corporación. Liderar la evaluación integral de riesgos y vulnerabilidades en todos los entornos, cubriendo todas las capas de ciberseguridad: desde el perímetro físico y lógico, hasta la capa digital (incluyendo aplicativos físicos y digitales). Establecer un programa transversal de cultura de ciberseguridad para incluyendo campañas de concientización, simulacros y formación continua. Supervisar la implementación de DevSecOps como práctica estándar en el ciclo de desarrollo de software. Asegurar cumplimiento normativo (ISO 27001, PCI-DSS, GDPR, Ley de Protección de Datos regionales). Representar a la empresa ante organismos externos, alianzas estratégicas y foros de ciberseguridad. Responsabilidades Operativas y Transversales Punto de contacto de escalamiento para las marcas en temas de ciberseguridad, gestionando incidentes, solicitudes y coordinación con stakeholders internos y externos. Administrar proveedores externos de SOC y MSSP, asegurando niveles de servicio, cobertura 24/7 y respuesta efectiva ante incidentes. Estandarizar la gobernanza y planes de ciberseguridad por marca, incluyendo políticas, procedimientos, controles y métricas. Coordinar y calendarizar pruebas ofensivas como ethical hacking, pen tests y ejercicios de ingeniería social, asegurando cobertura periódica y remediación efectiva. Diseñar y mantener actualizado el plan de gestión de crisis cibernética, incluyendo protocolos de comunicación, roles y responsabilidades, y escenarios de respuesta. Liderar la estrategia de respuesta a incidentes, desde la detección hasta la recuperación, incluyendo análisis forense, lecciones aprendidas y mejoras continuas. Ser el enlace con los CISO o responsables de seguridad de cada marca, promoviendo sinergias, alineación de estándares y colaboración regional. Supervisar la operación de herramientas SIEM, EDR, DLP, IAM, WAF, entre otras. Coordinar auditorías internas y externas de seguridad. Monitorear KPIs de seguridad y presentar reportes ejecutivos al Comité de Riesgos y al Comité de Transformación. Liderar el equipo de ciberseguridad (analistas, ingenieros, arquitectos), promoviendo una cultura de alto desempeño. Perfil Profesional Requerido Ingeniería en Sistemas, Informática, Ciberseguridad o afines. Maestría o MBA deseable. Certificaciones: CISSP, CISM, CEH, ISO 27001 Lead Implementer, entre otras. Mínimo 6 años en roles de seguridad y acercamiento regional. . Conocimientos clave: DevSecOps, Zero Trust, Cloud Security (GCP,AWS, Azure), gestión de crisis, continuidad de negocio, protección de datos. Habilidades: liderazgo transformacional, pensamiento estratégico, comunicación ejecutiva, toma de decisiones bajo presión, influencia transversal.

Location: Cuajimalpa de Morelos, Mexico City, MX

Posted Date: 7/3/2025