Gerente Sr. de Estandarización y Prácticas Operativas de Ciberseguridad

Acerca de:

Liderar la documentación y homologación de los procedimientos operativos de seguridad, así como coordinar la estandarización de las competencias del personal de la División de Seguridad en la Operación. Además, actúa como punto focal para coordinar la respuesta a solicitudes de los CISOs de Negocio y Auditoría Interna, garantizando la correcta integración de las funciones internas de la División y el cumplimiento de los lineamientos corporativos de ciberseguridad.    

 

Responsabilidades:

• Desarrollar, actualizar y difundir manuales, políticas y guías operativas de seguridad.
• Asegurar que los procedimientos estén alineados con las decisiones de Seguridad de la Información emitidas por CISO y mejores prácticas
• Definir las habilidades necesarias para las áreas de ingeniería, operaciones, detección/análisis de amenazas y respuesta a incidentes.
• Planificar capacitaciones y evaluar el cumplimiento de los perfiles de competencia de la División de Seguridad.
• Verificar la correcta adopción de los procedimientos documentados por los equipos operativos de seguridad.
• Realizar auditorías internas o revisiones regulares para medir el grado de cumplimiento.
• Centralizar y dar respuesta a las solicitudes de información o acciones requeridas por los CISOs de Negocio y el área de Auditoría Interna.
• Asegurar la adecuada priorización y resolución de dichas solicitudes, reportando avances y resultados a las partes interesadas.
• Facilitar la integración de actividades entre diferentes dominios de la División de Seguridad (ingeniería, operaciones, monitoreo, etc.).
• Resolver brechas o necesidades de coordinación que requieran acciones conjuntas con otras áreas de la organización.

 

Requisitos:

• Mínimo de 6 a 8 años de experiencia en seguridad de la información, con al menos 3 años en el roles de homologación de prácticas de TI y Seguridad.
• Haber liderardo iniciativas de homologación de procesos y procedimientos de seguridad o de TI. 
• Experiencia y habilidad probada para colaborar con equipos de negocio y TI para comunicar indicadores de riesgo y su impacto en los objetivos de la estrategia de seguridad. 
• Familiaridad con las regulaciones y estándares de cumplimiento específicos del sector, como PCI DSS, CNBV, BANXICO & Normativas internas, lineamientos de ciberseguridad y estándares de la industria (p.ej., ISO 27001).
• Técnicas de redacción de procedimientos, gestión de versiones y metodologías de control de cambios.

 

Educación:

• Licenciatura en Ingeniería Informática, Sistemas, o un campo relacionado. 

 

Beneficios:

• Sueldo base.
• Fondo de ahorro.
• Descuentos en compras de muebles y ropa.
• Aguinaldo.
• Vacaciones.
• Prima vacacional.
• Reparto de utilidades.
• Día libre de cumpleaños.
• Becas para estudio.
• Útiles escolares.
• Club de protección familiar.
• Ambiente de trabajo agradable.
• Entre otros beneficios y prestaciones.

Grupo empresarial de capital mexicano fundado en Culiacán, Sinaloa. En 2021 cumple 80 años mejorando la vida de millones de mexicanos. Tiene presencia en todos los estados del país, cuenta con 113,000 colaboradores y es uno de los 10 principales empleadores de la República Mexicana. Se integra por tres unidades de negocio: Tiendas Coppel, Afore Coppel y BanCoppel.
"En Grupo Coppel somos una comunidad en donde la dignidad humana prevalece sobre cualquier otra condición, por ese motivo apoyamos la inclusión, la diversidad y la igualdad de oportunidades sin hacer diferencia por raza, lugar de origen, religión, creencias, edad, imágen, orientación sexual, identidad de género, discapacidad, etc."