CISO

¡TRANSFORMAMOS EL FUTURO DE LAS PERSONAS!

Gi Group Mèxico es la red global de talentos experta en perfiles digitales y tecnológicos. Somos parte del mayor ecosistema y líder global de soluciones integradas de capital humano, Gi Group Holding.
Creamos valor conectando a las principales empresas con los mejores talentos en el mercado alrededor del mundo 🌏. Nuestro propósito es construir puentes, cambiar carreras y transformar el futuro de las personas 😍. Apoyamos la diversidad y los entornos multiculturales ya que nos permite desarrollar grandes proyectos. Además, valoramos el respeto, sentido de dueño, sustentabilidad y la innovación.
Estamos buscando al próximo cambio de juego que se una al equipo como CISO🚀. Se requiere que este ubicado en CDMX o Edo de Méx 🌎

Somos 100% digitales, creemos en tu valor e impulsamos tu desarrollo a todo nivel. 😎

¡Súmate a nuestra comunidad de talentos!

#WeBuildYouCross

Requisitos mínimos

🤖 Responsabilidades:

 

Establecer y mantener la visión, la estrategia y el programa de la empresa para garantizar que los activos y las tecnologías de información estén adecuadamente protegidos.

Definir / desarrollar el programa global de seguridad de la información / ciberseguridad de Aleatica, implementarle y mantenerle con procesos y tareas para todas las áreas de Aleatica (concesiones y áreas corporativas), esto con el propósito de reducir y/o eliminar riesgos relacionados con la información y la tecnología.

Actuar como la autoridad máxima respecto de seguridad de la información y ciberseguridad; definiendo, aplicando, midiendo y evaluando la normatividad y políticas relacionadas, tal como el Marco de Ciberseguridad.

Establecer estándares y controles apropiados para seguridad de la información y tecnología, gestionar y administrar tecnologías de la seguridad; y dirigir la definición, establecimiento e implementación de políticas y procedimientos relacionados con sus funciones.

Ser el punto focal respecto de la identificación, contención, remediación, e investigación de los incidentes y problemas relacionados con seguridad de la información / ciberseguridad.

Desarrollar, implementar y supervisar el Programa Global Estratégico e Integral de seguridad de la información, ciberseguridad, y gestión de riesgos de TI; programa que incluye todo tipo de datos (clientes, socios comerciales, empleados, y las actividades de Aleatica)

Trabajar directamente con las unidades de negocio, áreas corporativas, y áreas de TI (globales y locales) para facilitar los procesos de evaluación y gestión de riesgos tecnológicos y de la información.

Desarrollar y mejorar continuamente un marco de gestión de seguridad de la información, incluyendo la ciberseguridad. Esto incluye identificar, desarrollar e implementar políticas (normas) de seguridad de la información, estándares, procedimientos y lineamientos.

Desarrolla y maneja un equipo de trabajo (con recursos internos y externos) para implementar los programas, estrategias, y planes comprometidos. Genera alianzas con empresas terceras para robustecer y complementar las capacidades que se requieran para dichos programas, estrategia y planes comprometidos.

Comprender e interactuar con áreas de interés y relacionadas (áreas de TI globales y locales, unidades de negocio, áreas corporativas, proveedores, etc.) a través de comités para garantizar la aplicación consistente de políticas y estándares en todos los proyectos, sistemas y servicios tecnológicos.

Identificar posibles amenazas y vulnerabilidades a los sistemas de información de la organización mediante el seguimiento y la evaluación continua.

Supervisar la planificación de la respuesta a incidentes y la investigación de violaciones de seguridad, y ayudar con asuntos disciplinarios y legales asociados con dichas violaciones.

Manejar eventos e incidentes de seguridad de la información. Liderar la respuesta a incidentes de seguridad de la información / ciberseguridad, incluyendo la contención, mitigación, remediación, e investigación para identificar la causa raíz y sus aprendizajes para la mejora continua de Aleatica respecto de la seguridad de la información y tecnológica.

Proveer guía y/o fungir como el líder de la estructura / organización de seguridad de la información de Aleatica. Coordinarse con grupos de tecnología y del negocio para evaluar, implementar, y monitorear riesgos / peligros / amenazas relacionadas con TI (incluyendo OT – Operational Technology), de tal forma que coordine la instalación y mantenimiento de la infraestructura de seguridad informática de Aleatica.

Colaborar con los roles y/o grupos de interés de toda la empresa para generar conciencia sobre las preocupaciones de gestión de riesgos, y definir métodos de actuación, preventivos y reactivos, para ser aplicados a nivel global y local.

Supervisar el desarrollo y la implementación de programas de capacitación sobre concientización sobre seguridad de la información y tecnológica.

Ayudar con la planificación general de la tecnología de la empresa, proporcionando un conocimiento actualizado y una visión futura de la tecnología y los sistemas, particularmente en lo concerniente a seguridad de la información y ciberseguridad.

Facultado para autorizar:

Aplicación de tareas, medidas y contramedidas, ya sean globales y/o locales, para garantizar la continuidad de servicios tecnológicos e informáticos en beneficio del negocio.

Uso del presupuesto bajo responsabilidad.

Compra de servicios de emergencia relacionados con seguridad de la información y ciberseguridad.

 

Requisitos mínimos

🤸‍♀️ Hard Skills

Experiencia en el Área

Licenciatura en Sistemas, TI o afín. Licenciatura / Ingeniería en Sistemas

Certificación vigente en gestión de la seguridad.

Conocimiento práctico y teórico en el marco NIST de gestión de seguridad de la información. Muy deseable contar con certificación. Valoración adicional el conocimiento y práctica en otros marcos tales como ISO/IEC 27001.

Muy deseable: Profesional con Certificado vigente en Seguridad Cloud (CCSP – Certified Cloud Security Professional, o CCSK – Certificate of Cloud Security Knowledge, o Certificación en Seguridad de la Información (CISSP – Certified Information Systemas Security Professional)

Mínimo desde 5 años de experiencia combinada en tareas de gestión de riesgos tecnológicos Y seguridad de la información Y tecnologías de la información / sistemas. Muy valorado y con puntos adicionales que esta experiencia haya sido en empresas globales y/o actuado ya en el rol de CISO.

Amplio conocimiento de los principios y mejores prácticas de seguridad de la información, así como familiaridad con protocolos de cumplimiento normativo como GDPR e ISO 27001

– Experiencia en gestión de riesgos de TI, modelado de amenazas, revisiones de diseño, análisis y respuesta a incidentes, definición y aplicación de políticas y procedimientos.

– Experiencia con computación en la nube / computación elástica en entornos virtualizados.

– Diseño de soluciones de seguridad que operen completa o parcialmente en plataformas nube de Microsoft (Azure, M365, otros) y/o entornos de centros de datos físicos.

– Experiencia específica en desarrollo de software ágil (escalado) u otras prácticas del mejor desarrollo de su clase.

– Mínimo 5 años manejando proyectos / iniciativas globales de gestión de la seguridad de la información / ciberseguridad.

– Experiencia en negociaciones y gestión de contratos y proveedores, incluidos servicios gestionados.

– Gestión de proyectos de TI y de sistemas de información a nivel global.

– Gestión y reporte de presupuestos.

– Gestión y reporte de métricas y tableros de control acerca de servicios de seguridad de la información.

Ingles: Avanzado.

 

Soft Skills

  • Fuertes habilidades de comunicación, con capacidad para alinear a la organización en torno a decisiones técnicas complejas
  • Coach y mentor activo cuyo objetivo es desarrollar y maximizar el potencial del equipo
  • Proactividad y pasión por el cliente.
  • Asertividad.

🎁 Nuestros Beneficios para Ti

  • Salario competitivo💰
  • Tipo de contrato: 100% Nominal con prestaciones de ley y superiores
  • Cultura de trabajo divertida, inclusiva y transparente.
  • ¿Ventajas? Toneladas, es una gran pregunta para la entrevista 💥
  • Proyectos de alto impacto garantizados 🚀
  • Equipos multiculturales e interculturales, de alto potencial como el tuyo✅

🌈 Nuestra postura

  • Apoyamos entornos multiculturales. Para nosotros, lo más importante son tus valores y el conocimiento y el potencial que tienes.
  • Apoyamos al 100% a todos los géneros, etnias, religiones, habilidades y talentos, la diversidad nos permite desarrollar grandes proyectos.
  • ¡Nos preocupamos por ti, serás parte de nuestra familia!

NOTA: Somos conscientes de tu tiempo, ¡el proceso irá tan rápido mientras estés comprometido!

¡Estamos ansiosos por conocerte! 🥳

 




Aplicar
Fecha de inicio del empleo
2025-06-09
Aplicar