Gerente Nacional de SOC y Respuesta a Incidentes

DescriptionAcerca de: Establecer y liderar la estrategia de respuesta a incidentes de ciberseguridad, con el Centro de Operaciones de Seguridad (SOC) como núcleo operativo, para proteger la resiliencia operativa de Grupo Coppel, no solo dirigiendo la contención y erradicación de amenazas, sino también impulsando la mejora continua de nuestros sistemas de seguridad. Asegurando que la organización se fortalezca proactivamente contra futuras vulnerabilidades y ataques. Responsabilidades: Diseñar y liderar la estrategia del Centro de Operaciones de Seguridad (SOC) con cobertura 24/7/365, asegurando la resiliencia operativa y la continuidad del negocio. Esto incluye la gobernanza del modelo de gestión de alertas y la priorización de eventos para identificar incidentes críticos que puedan comprometer los servicios y aplicaciones de la organización. Dirigir y optimizar la estrategia del equipo de respuesta a incidentes, garantizando la cobertura 24/7 y la adhesión a los Acuerdos de Nivel de Servicio (SLA) para minimizar el impacto en el negocio. Supervisar y validar las acciones de contención y erradicación, estableciendo metodologías robustas para asegurar una resolución completa y evitar la reincidencia de incidentes, fortaleciendo así la postura de seguridad de la empresa. Asegurar la comunicación estratégica con la alta dirección y el CISO, proporcionando información oportuna y clara durante la gestión de crisis. Esto facilita la toma de decisiones informada, mitiga el riesgo reputacional y garantiza el apego a los protocolos de gestión de incidentes a nivel corporativo. Planear y ejecutar proyectos estratégicos de vanguardia para expandir e innovar las capacidades humanas y tecnológicas del servicio de ciberseguridad, asegurando que el equipo y la infraestructura se mantengan a la par de las amenazas emergentes. Establecer un modelo de mejora continua basado en aprendizajes derivados de incidentes, auditorías y simulacros. El objetivo es evolucionar la resiliencia y eficiencia del modelo operativo del SOC de manera proactiva. Definir y consolidar un marco de métricas clave (KPIs, KRIs) para evaluar la efectividad y la madurez del SOC. Estas métricas servirán para justificar el valor del área ante la dirección y demostrar el retorno de la inversión en ciberseguridad. Normalizar y supervisar la elaboración de reportes ejecutivos e informes estratégicos para la alta dirección, auditoría y órganos de gobierno. Esto asegura una gobernanza de seguridad transparente y facilita la toma de decisiones basada en datos. Requisitos: Más de 7 años en posiciones de liderazgo de funciones técnicas de ciberseguridad en especial detección o análisis de amenazas, en entornos empresariales complejos o regulados: Preferentemente como Gerente Sr de consultoría de ciberseguridad y operaciones atendiendo empresas de más de 50,000 empleados. Experiencia liderando proyectos complejos en empresas de retail y de la banca, así como experiencia probada en incidentes críticos y/o crisis de ciberseguridad, en la cual haya liderado y coordinado esfuerzos ante estas situaciones. Conocimiento en Modelo operativo de SOC y CSIRT en ambientes híbridos y regulados, al igual que en gestión de incidentes y SLAs (NIST 800-61, ISO 27035), conocimiento en gobierno de ciberseguridad, auditoría, cumplimiento regulatorio (PCI, CNBV, Banxico), gestión presupuestal, indicadores de desempeño y madurez operativa, y el uso de herramientas como Jira, Confluence, SIEM/SOAR. Certificaciones deseables: CISM, CRISC, CISSP (preferente), ITIL v4, ISO 27001, NIST CSF, MITRE ATT&CK, GCIH o GSOM (deseable para conocimiento técnico-operativo). Idioma: Inglés Avanzado C1 Educación: Ingeniería en Ciberseguridad, Sistemas Computacionales, Tecnologías de la Información o carrera afín. Indispensable Maestría en Seguridad de la Información, Dirección de Tecnología o similares (preferentemente en una institución educativa reconocida a nivel global). Beneficios: Sueldo base. Fondo de ahorro. Descuentos en compras de muebles y ropa. Aguinaldo. Vacaciones. Prima vacacional. Reparto de utilidades. Día libre de cumpleaños. Becas para estudio. Útiles escolares. Club de protección familiar. Ambiente de trabajo agradable. Entre otros beneficios y prestaciones.

Creado: Jue, 01 de Ene de 1970