Empleo de Cybersecurity Lead CISSP Senior - Híbrido en Cuauhtémoc,CDMX-112829-MX

Feria Virtual de Reclutamiento TI 2025 Visitar feria

¡Más de 350 ofertas de trabajo en México, USA y Remoto!

Publicado hoy.

Cybersecurity Lead CISSP Senior - Híbrido en Ventus Technology

Sueldo oculto

Ciudad de México - Híbrido

Empleado de tiempo completo

Inglés : Nivel Avanzado

Security Lead

Ubicación: CDMX/MTY/GDL

Responsabilidades Principales:

Estrategia e Implementación de Seguridad:

·          Liderar la implementación de la estrategia de seguridad de la información alineada con los estándares globales de Chubb.

·          Asegurar el cumplimiento con marcos y normativas como ISO 27001, NIST, GDPR, PCI DSS.

·          Evaluar y desplegar herramientas, tecnologías y políticas de seguridad.

Gestión de Riesgos:

·          Ser el punto de contacto técnico principal en materia de seguridad de la información.

·          Realizar evaluaciones de riesgos, identificar brechas y liderar actividades de mitigación.

·          Proponer e implementar estrategias de reducción de riesgos.

Respuesta a Incidentes:

·          Supervisar la respuesta ante incidentes de seguridad en colaboración con los equipos globales y regionales.

·          Conducir investigaciones forenses y análisis de causa raíz.

·          Mantener y actualizar manuales de respuesta ante incidentes.

Liderazgo y Coordinación:

·          Ser el referente técnico en iniciativas de seguridad, asesorando a los equipos de TI y liderazgo ejecutivo.

·          Promover el cumplimiento de las políticas de seguridad de Chubb a nivel regional.

·          Asistir y representar a la organización en comités, reuniones de gobernanza cibernética y frente a reguladores.

Monitoreo y Cumplimiento:

·          Realizar monitoreo continuo de actividades sospechosas en sistemas, aplicaciones y redes.

·          Apoyar programas de concientización y capacitación interna en ciberseguridad.

·          Asegurar el cumplimiento con normativas legales, regulatorias y de la organización.

Gestión de Terceros:

·          Supervisar el programa interno de gestión de riesgos cibernéticos con terceros.

·          Evaluar proveedores por riesgos de seguridad y gestionar contratos y acuerdos de nivel de servicio (SLA).

Reportes y Auditorías:

·          Informar periódicamente al RISO y a ejecutivos de nivel C sobre indicadores clave, riesgos e incidentes.

·          Apoyar auditorías internas y externas, y asegurar la resolución efectiva de hallazgos relacionados con seguridad.

Requisitos del Puesto:

·          Título universitario en Informática, Tecnología de la Información, Ciberseguridad o carrera afín.

·           5-8 años de experiencia en Seguridad de la Información y mínimo 5 años en un rol técnico senior con al menos 3 años de Líder.

·          Experiencia comprobada liderando iniciativas de ciberseguridad en América Latina.

·          Conocimiento sólido del marco NIST y estándares como SOX, ISO 27000 y PCI DSS.

·          Experiencia en respuesta a incidentes y gestión de crisis.

·          Dominio técnico en seguridad en la nube (Azure, GCP) y prácticas DevSecOps.

·          Certificaciones profesionales deseables: CISSP (GIAC o CISM son un plus).

·          Inglés avanzado (oral y escrito).

·          Excelentes habilidades de comunicación, liderazgo e influencia ejecutiva.

Condiciones del Trabajo:

·          Modalidad Híbrido.

·          Reporta a: Regional Information Security Officer (RISO), Head of Technical Information LATAM y CTO.