35 Ofertas de Seguridad de la Información en Mexico

Título: Gerente Monitoreo SOC

Ubicación: Corporativo Santa Fe, Álvaro Obregón

Acerca del puesto y el equipo:

Forma parte del equipo de TelevisaUnivision, la empresa líder en el mundo de medios y contenido en español, TelevisaUnivision cuenta con la más extensa videoteca de contenido propio y es líder en capacidad de producción en el sector, lo que impulsa su contenido digital de streaming, televisión tradicional y plataformas de radio.

Somos una empresa vibrante con más de 10,000 colaboradores en México, Colombia y EE. UU, nos une la pasión por el entretenimiento, la creatividad y los grandes hitos. en TelevisaUnivision encontrarás un ambiente amigable y lleno de equidad para crecer personal y profesionalmente.

¡Únete y se parte de este gran equipo dinámico!

TelevisaUnivision está en búsqueda de un Gte. Monitoreo SOC para el área de IT

El área de TI se encarga de administrar la función de monitoreo de seguridad, al planear, supervisar, coordinar y madurar las actividades del equipo, asegurando que los sistemas de la organización sean vigilados de manera continua para la detección temprana de amenazas, minimizando los riesgos a la integridad, confidencialidad y disponibilidad de la información corporativa, así como promover la cultura de seguridad entre los colaboradores.

Sobre ti:

Administrar de manera eficiente los recursos disponibles para garantizar un servicio de monitoreo de seguridad continuo y de calidad sobre la infraestructura tecnológica de la organización, y cumpliendo los procedimientos de operación del equipo de monitoreo.

Tu día a día:

• Analizar tendencias y patrones de ataques cibernéticos, gestionar la configuración y optimización de las herramientas de monitoreo, coordinar y supervisar las actividades de los miembros del equipo de monitoreo, para asegurar la detección temprana de incidentes.
• Evaluar las herramientas de monitoreo, a fin de definir, diseñar, actualizar, probar e implementar modelos de detección para eventos y amenazas de seguridad, manteniendo la efectividad y madurando continuamente del proceso de monitoreo de seguridad.
• Generar y distribuir informes detallados sobre el estado de la seguridad y de los eventos identificados durante el monitoreo, a fin de generar métricas que permitan la evaluación de la operación y su madurez; así como reportes de cumplimiento para controles de auditoría y otros.
• Asignar tareas y recursos a los miembros del equipo de monitoreo de acuerdo con la gravedad de las amenazas y priorización según el riesgo.
• Apoyar en la coordinación con otros equipos para investigar y resolver incidentes en curso.
• Desarrollar, documentar y mantener procedimientos de operación de monitoreo y del manejo de incidentes.
• Evaluar de manera activa a los miembros del equipo de monitoreo, para su constante desarrollo técnico y personal, definición de planes de carrera y logro de objetivos.
• Participar de manera activa con el coordinador de monitoreo y respuesta de seguridad (soc), en propuestas de mejora a la estrategia de monitoreo de seguridad

Tu deberás tener:

• Licenciatura en sistemas de información o afin.
• Inglés Avanzado
• Administración de equipos de trabajo, seguridad de la información, monitoreo de seguridad, respuesta a incidentes, seguridad en redes, seguridad en sistemas operativos, seguridad en base de datos, programación segura, seguridad de nube herramientas de seguridad
• 3 años de experiencia
• Pensamiento analítico, alta capacidad de análisis, manejo de crisis, toma de decisión, resiliencia, liderazgo empático, trabajo en equipo, proactividad, comunicación oral efectiva, orientado a objetivos.

Beneficios:

En TelevisaUnivision, valoramos el bienestar integral de nuestros empleados. Creemos que un equilibrio saludable entre la vida personal y profesional es fundamental para el éxito. Por eso, ofrecemos: Beneficios de ley y Beneficios superiores que superan los requisitos legales. Nuestro objetivo es crear un entorno laboral que fomente la productividad, la creatividad y el crecimiento personal y profesional.

Nuestro compromiso con la inclusión

TelevisaUnivision es un empleador que ofrece igualdad de

oportunidades. Todos los solicitantes calificados serán considerados para el empleo sin distinción de sexo, identidad de género, orientación sexual, raza, color, religión, nacionalidad, discapacidad, edad o cualquier otra característica protegida por la ley.

Somos un GPTW(R) y una ESR(R)!

Volkswagen Financial Services en México es una subsidiaria propiedad de Volkswagen Financial Services AG que incluye a las entidades Volkswagen Leasing, S.A. de C.V., Volkswagen Bank, Institución de Banca Múltiple S.A. y Volkswagen Servicios, S.A. de C.V.

Objetivo: Determinar, revisar, vigilar y asegurar el cumplimiento normativo en materia de privacidad de datos en el desarrollo de nuevos productos, plataformas, herramientas tecnológicas y proyectos digitales, mediante el análisis, diseño y elaboración de políticas, procesos y documentos de privacidad, así como la asesoría jurídica en su creación y actualización, con el fin de mitigar riesgos económicos y reputacionales. Brinda asesoría en proyectos multidisciplinarios, tanto nacionales como internacionales, especialmente en áreas como TI, ciberseguridad, digitalización, comercio electrónico, inteligencia artificial y soluciones en la nube en NAR y LATAM

Responsabilidades:

• Acordar y Evaluar políticas y programas de privacidad obligatorios y exigibles en VWFS Mx de acuerdo a la legislación aplicable y a los estándares internacionales establecidos en casa matriz (OHB´s), así como desarrollar un mecanismo para evaluar la eficacia y eficiencia de la política o programa.
• Revisar y Proponer procesos relevantes para la protección de datos y seguridad de la información en las áreas de Tecnologías de la Información (TI) dentro de las empresas de VWFS Mx.
• Representar a VWFS MX en materia de protección de datos personales ante las autoridades, empresas del grupo VWFS y cualquier otro actor, con la finalidad de ser el punto de contacto antes las autoridades en materia de datos personales nacionales e internacionales.
• Asegurar y Promover una cultura de privacidad/protección de datos dentro de la organización y actuar como punto focal para las actividades dentro de VWFS MX.
• Definir los Contratos de Adhesión de VWFS de acuerdo a las disposiciones legales y proponer e implementar cambios, mejoras y actualizaciones a los mismos.
• Asesorar a todas las áreas internas que soliciten consultoría sobre los preceptos legales aplicables a las líneas de negocio, nuevos productos, comercio electrónico, proyectos digitales e iniciativas de mejora para definir su aplicabilidad, impactos, adecuaciones a los procesos de negocio y su instrumentación jurídica.

Requisitos:

• Licenciatura en Derecho y Maestría o Diplomado en Protección de Datos Personales | Tecnologías de la Información y Comunicaciones o afín | Certificación en Protección de Datos (internacional o nacional)
• Experiencia de 5 años como abogado interno con un enfoque en derecho tecnológico (internacional | nacional) y consultoría especializada en temas legales y de cumplimiento internacional/nacional.
• Experiencia de Negociación de Contratos, dominio de leyes de privacidad internacionales/nacionales (incluido el RGPD), temas digitales, datos, cibernéticos y otros relacionados con TI
• Experiencia en implementación de proyectos digitales en la nube (Cloud) y on premise garantizando la privacidad desde el diseño y por defecto.
• Conocimiento del sector de servicios financieros y los procesos operativos relacionados.
• Inglés avanzado

Deseable: Certificación en derecho digital (nacional).

Each and every one of the data you provide to this company within our recruitment and selection process will be protected, treated and used in accordance with the principles set forth in the Federal Law of Personal Data Protection Law in force.

The processes of recruitment, evaluation, interview, selection and hiring of personnel are totally FREE in this company; no one should request any payment to participate in our Recruitment and Selection processes.

Volkswagen Financial Services is an equal employment opportunity and affirmative action employer and all qualified applicants will receive consideration for employment without regard to race, color, religion, sex, national origin, age, protected veteran status, status as a qualified individual with a disability, or any other characteristic protected by law.

¿Te apasiona la ciberseguridad y quieres liderar soluciones innovadoras para proteger a grandes organizaciones? ¡Esta oportunidad es para ti!

Buscamos a nuestro próximo Gerente de Preventa – Ciberseguridad

¿Qué necesitas para aplicar?

• Licenciatura o Ingeniería en TI, Cibernética o afín (maestría deseable).
• Certificaciones como CISSP, CISM, CEH, CompTIA Security+ o similares.
• Conocimiento técnico de marcas como Fortinet, Palo Alto, Cisco, etc.
• Inglés avanzado (deseable C1).
• Experiencia comprobable en diseño y liderazgo técnico de soluciones de seguridad (Zero Trust, SIEM, XDR, DLP, IAM, entre otras).

¿Qué harás en este rol?

• Liderarás al equipo de preventa especializado en ciberseguridad.
• Diseñarás soluciones técnicas personalizadas para clientes clave.
• Serás el enlace estratégico con áreas comerciales y de producto.
• Impulsarás el uso de mejores prácticas y marcos regulatorios (ISO, NIST, PCI-DSS).
• Acompañarás procesos de venta consultiva con enfoque en innovación y cumplimiento.

Prestaciones y beneficios adicionales

• Salario de $80,000 a $90,000 brutos mensuales.
• Contratación permanente a tiempo completo.
• Prestaciones de ley y superiores: SGMM, fondo de ahorro, vales de despensa, etc.

El Especialista de Ciberseguridad

es responsable de implementar y mantener el marco de seguridad de la información NIST, garantizar el cumplimiento, gestionar la seguridad de TI y coordinarse con los equipos corporativos para proteger los activos digitales y asegurar la continuidad del negocio.

Responsabilidades:

• Implementar el marco global de ciberseguridad a nivel local, alineándose con los estándares corporativos.
• Gestionar el proceso de gestión de vulnerabilidades, incluyendo escaneo, remediación e informes.
• Actuar como punto de contacto local para iniciativas y comunicaciones globales de ciberseguridad.
• Liderar el proceso de respuesta ante incidentes, coordinando la contención, recuperación y comunicación.
• Asegurar la continuidad operativa mediante el mantenimiento y pruebas de los planes de continuidad del negocio y recuperación ante desastres.
• Monitorear los sistemas y herramientas de seguridad, respondiendo a alertas y tomando acciones correctivas.
• Mantener documentación actualizada de controles de seguridad, configuraciones base e informes de cumplimiento.
• Apoyar auditorías internas y externas proporcionando evidencia técnica y documentación.

Conocimientos técnicos:

• Experiencia con marcos como ISO 27001, NIST, COBIT.
• Experiencia con herramientas SIEM, SOC y de protección de endpoints.
• Planeación de continuidad del negocio y recuperación ante desastres (BCP/DRP).
• Experiencia en seguridad en la nube con Azure, AWS o Microsoft 365.

Requisitos:

• Título universitario en Tecnologías de la Información, Ingeniería en Sistemas, Ciberseguridad o áreas relacionadas.
• Certificaciones preferidas: CISSP, CISM, CEH, CompTIA Security+ u otras similares (favor de especificarlas)
• Experiencia comprobable de 3 años en posiciones afines.
• Se valora altamente la experiencia en entornos de construcción o industriales.

Beneficios:

• Seguro de gastos médicos mayores
• Seguro dental
• Seguro de la vista
• Póliza de seguro de vida
• Vales de despensa
• Crecimiento profesional

Sobre NTT DATA

En NTT DATA somos más que una empresa de tecnología: somos un equipo global de más de +190,000 profesionales con presencia en +50 países. Colaboramos en sectores clave como telecomunicaciones, servicios financieros, industria, energía, sector público y salud, aportando soluciones innovadoras que impulsan la transformación digital.

Nuestra misión es ofrecer soluciones tecnológicas, estratégicas y de negocio, abarcando desde la consultoría hasta el desarrollo y mantenimiento de aplicaciones. Lo logramos gracias a la colaboración entre equipos, el talento de nuestra gente y una cultura que desafía lo establecido, apostando siempre por la innovación que nos acerca al futuro.

Esta esencia nos ha llevado a la vanguardia tecnológica, rompiendo paradigmas y diseñando soluciones a la medida de cada cliente. Nuestro talento y compromiso nos han consolidado como una de las 6 principales empresas de tecnología en el mundo y nos han valido el reconocimiento como Top Employer en más de 29 países.

¿Qué buscamos?

Formación: Licenciatura culminada en Computación, Informática, Sistemas o afín. Titulado con cédula profesional. Deseable haber cursado Master.

Rol híbrido y presencial, al ser el head tiene que estar con clientes y tener conversaciones ejecutivas.

Nivel de inglés recomendable: nivel de conversación de negocios.

Experiencia: Mínimo 8 años de experiencia en seguridad de la información o ciberseguridad, de los cuales al menos 3 años deben ser en liderazgo o gestión de equipos. Experiencia comprobada en la implementación, gobierno y supervisión de programas de seguridad en entornos cloud híbridos o multicloud (AWS, Azure, GCP).

Dominio de principios modernos y ecosistemas digitales de:

• Seguridad en la nube: CCSP, AWS Security Specialty, Azure SC-100 (Cybersecurity Architect), GCP Security Engineer.
• Gestión de ciberseguridad: CISSP, CISM, CRISC.
• Marcos de cumplimiento y auditoría: ISO 27001 Lead Auditor, NIST CSF, COBIT.

Buscamos liderazgo en la gestión integral de proyectos de Cloud, orientados a la transformación completa de canales digitales. El perfil ideal aportará conocimiento y visión para diseñar, implementar y optimizar soluciones que acompañen todo el ciclo de seguridad integral, desde la conceptualización hasta la evolución continua.

Diseño e implementación de estrategias de ciberseguridad en plataformas cloud, alineadas con los marcos de ciberseguridad (NIST, ISO 27001, CSA CCM). Gobernanza y control sobre herramientas de seguridad cloud-native: AWS Security Hub, Azure Defender, GCP Security Command Center.

Evaluación de riesgos en migraciones cloud, análisis de brechas de seguridad y aplicación de principios de Zero Trust, DevSecOps y least privilege.

Supervisión de políticas de cumplimiento regulatorio (GDPR, HIPAA, PCI-DSS, SOX) en servicios cloud.

Liderazgo en respuesta a incidentes y gestión de crisis en ciberseguridad en ambientes cloud distribuidos.

Todo esto, guiando la transformación digital de manera estratégica y sostenible, asegurando que cada etapa del proyecto esté enfocada en ofrecer experiencias relevantes, eficientes y alineadas con los objetivos de negocio.

¿Cuáles serán tus responsabilidades?

Las responsabilidades alrededor de los servicios de DX girarán alrededor de los siguientes cuatro ámbitos de actuación:

Gestión de la P&L

• Estrategia y control del presupuesto
• Planificación de equipo y atracción de equipo
• Estrategia para crecimiento esperado de un 3x en estrategia a 3 años

Referente de mercado:

• Desarrollo de negocio
• Diseño de oferta de valor
• Planes comerciales: oferta vs cuentas
• Identificar nuevas oportunidades comerciales, gestionar el ciclo completo de ventas (propuesta, seguimiento, oferta, negociación)
• Consolidar relaciones a largo plazo con clientes y alianzas estratégicas

Evolución de la línea de servicio de Cibersecurity:

• Contribuir a la innovación en la propuesta de valor de la empresa
• Promover la adopción de nuevas tecnologías y estándares, manteniendo al equipo actualizado sobre tendencias del mercado

Ejecución de proyectos:

• Garantizar el cumplimiento de los objetivos en términos de eficacia, eficiencia y satisfacción de cliente
• Seleccionar y gestionar al equipo, asegurando el control del alcance, calidad, riesgos, planificación y parámetros económicos del proyecto

Desarrollo de personas:

• Promover los valores y la cultura de NTT DATA, participando en procesos de contratación, asignación, crecimiento profesional, formación y promoción de tu equipo de Ciberseguridad Cloud

Adicionalmente:

• Diseñar e implementar la estrategia de ciberseguridad cloud alineada a los objetivos del negocio y las mejores prácticas del sector.
• Gestionar equipos técnicos de seguridad cloud, asegurando la capacitación continua, alineación con prioridades y cumplimiento de SLAs.
• Supervisar la gobernanza de seguridad sobre arquitecturas cloud (IAM, networking, almacenamiento, aplicaciones).
• Liderar iniciativas de cumplimiento normativo y auditorías de seguridad, incluyendo planes de acción correctivos en entornos cloud.
• Evaluar y seleccionar soluciones de seguridad cloud (CASB, CSPM, SIEM, EDR, etc.) en coordinación con arquitectura empresarial.
• Establecer métricas de ciberseguridad cloud (KPIs, KRIs) para reportes ejecutivos y regulatorios.
• Dirigir y coordinar respuestas ante incidentes de seguridad cloud, liderando investigaciones, contención y comunicación con stakeholders.
• Promover una cultura organizacional de seguridad en la nube, brindando soporte a áreas de desarrollo, infraestructura y compliance.
• Representar a la organización frente a entes reguladores, auditores externos o partners cloud en temas relacionados con seguridad.
• Uso extensivo de GenAI: productividad, eficiencia, calidad y complemento de oferta de valor.

¿Qué te ofrecemos?

• Sueldo competitivo, acorde a tu experiencia y conocimientos, en un esquema 100% nómina.
• Prestaciones de ley.
• Seguro de Gastos Médicos Mayores y Menores.
• Seguro Dental y de Vida.
• Vales de despensa y Home Office.
• Fondo de ahorro.
• Días compensados.
• Plan Concilia.
• Esquema de trabajo híbrido
• Contrato por tiempo indeterminado a partir del 4º mes.
• Plan de carrera con formación continua:
• Cursos de inglés.
• Formación en gestión y habilidades profesionales.
• Formación técnica y certificaciones.

¿Quieres saber más?

Si te interesa saber más acerca de nuestra oferta ponte en contacto con nosotros a través de o +52 55 8503 9100.

Puedes encontrar más información sobre NTT DATA en

En NTT DATA, todos nuestros procesos de selección y empleo se rigen por principios de equidad e inclusión. Está estrictamente prohibido solicitar certificados médicos de no embarazo, pruebas de Virus de Inmunodeficiencia Humana (VIH) u otros análisis médicos como requisito de ingreso.

Brindamos igualdad de oportunidades en todas nuestras posiciones, incluyendo aspectos como compensación, beneficios, prestaciones, vacaciones, capacitación, educación y programas sociales y recreativos. Seleccionamos y desarrollamos talento únicamente con base en méritos y capacidades, sin distinción de raza, color, género, nacionalidad, religión, edad, orientación sexual, información genética, discapacidad física o mental, embarazo, estado civil o cualquier otra condición protegida por la legislación local.

Vendor Business Manager (Ciberseguridad)

Coordinará el programa de desarrollo comercial con la Marca de Ciberseguridad dentro de México. Mantendrá relaciones comerciales de alto nivel con Ejecutivos de la Marca enfocados en el desarrollo de sus tecnologías de Ciberseguridad en el mercado local. Identificará oportunidades para ofrecer información de soluciones de la marca/fabricante adecuadamente enfocada, que resulte en una mayor participación de mercado y en un valor significativo para TD SYNNEX. Apoyará a los clientes de primer nivel y coordinará los proyectos, para lograr la estrategia planeada y los objetivos financieros comerciales en cada trimestre.

Responsabilidades:

• Gestiona el plan de negocio del proveedor y el proceso de implementación en toda la organización de TD SYNNEX aprovechando los puntos fuertes y los recursos del proveedor en nombre del proveedor de ciberseguridad (Fortinet principalmente).
• Comunica las estrategias y ventajas del proveedor a las organizaciones de TD SYNNEX.
• Realizar un seguimiento y administra la cartera del Vendor a nivel regional, incluida la identificación y calificación de clientes potenciales y el avance de las principales oportunidades comerciales.
• Ejecutar los planes estratégicos de crecimiento del Vendor respecto a sus soluciones de Ciberseguridad.
• Coordinar con los equipos internos para garantizar un seguimiento oportuno y dar informes precisos sobre las actividades relacionadas con el Vendor.
• Colaborar en la generación de demanda de oportunidades para las tecnologías de Ciberseguridad, coordinando los seminarios de apoyo, capacitación y concientización de recursos.
• Mantener e impulsar el conocimiento de tendencias de productos, competidores, tecnología y clientes en el mercado de tecnologías de Ciberseguridad.
• Un profundo conocimiento de la estrategia de mercado del Vendor, los mercados atendidos y el posicionamiento de TD SYNNEX para ayudar a crecer el negocio en los mercados de los Vendors adyacentes.
• Ayudar en el desarrollo, la capacitación y el entrenamiento de los clientes y personal interno.
• Asistir a capacitaciones comerciales específicas de la industria impartidas por los Vendors.

Habilidades, Conocimiento y Experiencia:

• 1 a 3 años de experiencia laboral relevante como Account Manager, Vendor Manager o Product Manager.
• Licenciatura en Relaciones Comerciales, Negocios, Relaciones Internacionales o Ingeniería en Telecomunicaciones, Sistemas o Redes.
• Experiencia técnico - comercial con tecnologías de Ciberseguridad (Fortinet, Palo Alto, Checkpoint, F5, Trend Micro o similares).
• Experiencia comercial con soluciones de Firewalls, WAF, API Security, DDoS Protection, Bot Defense, DNS, Multicloud Security (Preferible)
• Experiencia en ventas y capacidad de relación comercial con proveedores y clientes.
• Habilidades de liderazgo, ejecución proactiva, compartir iniciativas y solicitar aclaraciones cuando sea necesario.
• Inglés intermedio.
• Capaz de negociar con habilidad y promover/vender ideas de manera persuasiva.
• Capacidad para reconocer y atender detalles importantes con precisión y eficiencia.
• Capacidad para crear y realizar presentaciones formales y ejecutivas.
• Posee sólidas habilidades organizativas y de gestión del tiempo, impulsando las tareas hasta su finalización.

Condiciones de trabajo:

• Esquema híbrido (Home Office, visita a Vendor, canales y reuniones de oficina).
• Oportunidad de viajar dentro México.

Ofrecemos:

• Prestaciones superiores a la ley.
• Vales de despensa y teletrabajo.
• Fondo de ahorro.
• Seguro de gastos médicos mayores, menores y dental.
• Clases de idioma inglés y portugués.
• Oportunidades de desarrollo y crecimiento profesional.
• Beneficio de gimnasio y wellness.

¡Postula con nosotros y se parte de la familia TD Synnex!

Don’t meet every single requirement? Apply anyway.

At TD SYNNEX, we’re proud to be recognized as a great place to work and a leader in the promotion and practice of diversity, equity and inclusion. If you’re excited about working for our company and believe you’re a good fit for this role, we encourage you to apply. You may be exactly the person we’re looking for!

Acerca de: Coordinar y supervisar la ejecución de los análisis de seguridad en las aplicaciones, para identificar las amenazas tanto externas como internas a las que pueden estar expuestos los activos de Grupo Coppel, con el fin de que estas sean reportadas a los equipos de desarrollo para su corrección o mitigación; así como para validar la eficacia de los controles defensivos que forman parte de la estrategia de seguridad.

Responsabilidades:

• Ejecutar los análisis de seguridad estáticos y dinámicos en las aplicaciones de GC.
• Coordinar con terceros la ejecución de pruebas de seguridad de manera periódica para evaluar la eficacia de los controles defensivos en las distintas capas de seguridad de GC.
• Operar de manera eficiente las herramientas e identificar áreas de oportunidad para la implementación de mejoras que permitan obtener resultados más precisos en los análisis de seguridad en las aplicaciones.
• Presentar los resultados de los análisis de seguridad a los equipos responsables para la atención de la remediación y/o mitigación de las vulnerabilidades encontradas en las aplicaciones.
• Proponer cambios en los procesos, políticas y procedimientos relacionados con la realización de análisis de seguridad en las aplicaciones para mantener una mejora continua.
• Fomentar la capacitación, investigación, desarrollo y el uso de nuevas tecnologías para ejecutar los análisis de vulnerabilidades en las aplicaciones que permitan la automatización de los procesos y la identificación oportuna de los defectos de seguridad.

Requisitos:

• Experiencia de 2+ años en puestos gerenciales con conocimientos en análisis de código, hackeo ético, programación, desarrollo de software, análisis de código estático y dinámico.
• Pruebas en Caja Negra, Caja Blanca, Caja Gris.
• Hacking Ético
• Security Testing
• ISO 27000
• Gestión de Vulnerabilidades
• Seguridad de Aplicaciones
• Inglés intermedio

Escolaridad: Ingeniería en sistemas computacionales, Informática, sistemas o afines.

Beneficios:

• Sueldo base
• Fondo de ahorro
• Descuentos en compras de muebles y ropa
• Aguinaldo
• Vacaciones
• Prima vacacional
• Reparto de utilidades
• Día de cumpleaños
• Becas para estudio
• Útiles escolares
• Club de protección familiar
• Ambiente de trabajo agradable
• Entre otros beneficios y prestaciones

Objetivo del puesto:

Garantizar la seguridad de las aplicaciones y sistemas de la organización mediante la identificación, análisis y gestión de vulnerabilidades, así como el control de accesos e identidades de usuarios, contribuyendo a prevenir riesgos operativos, proteger la información y fortalecer la postura de ciberseguridad de la compañía.

Responsabilidades principales:

• Ejecutar pruebas de seguridad estáticas (SAST) y dinámicas (DAST) en aplicaciones para detectar vulnerabilidades.
• Operar y mantener herramientas de análisis de seguridad como WebInspect, Checkmarx, entre otras.
• Analizar resultados de pruebas de seguridad y proponer acciones de mejora.
• Realizar modelado de amenazas para anticipar riesgos potenciales.
• Atender incidentes relacionados con accesos e identidades.
• Gestionar accesos de usuarios internos y externos a través de herramientas como CyberArk, SailPoint y Okta.
• Proporcionar evidencias técnicas ante auditorías internas y externas.

Requisitos del perfil:

• Licenciatura o ingeniería en sistemas, tecnologías de la información o afín. (Titulados)
• Conocimientos en metodologías SAST, DAST y herramientas como Checkmarx, WebInspect, CyberArk, SailPoint y Okta.
• Experiencia en escaneo de vulnerabilidades, análisis de resultados y atención a auditorías.
• Conocimientos de vulnerabilidades de código, OWASP, desarrollo seguro, sintaxis de programación (Java, Checkmarx y Webinspect).

Nuestra oferta de valor para un Futuro Contigo:

Aquí no solo trabajas. Creces, te formas y haces historia.