Tecnología

Gerente Seguridad Informática – Nube Híbrida y Microsoft 365

by Editor de Tecnologia
written by Editor de Tecnologia

Descripción del puesto: El Gerente de Seguridad de la Información liderará la estrategia, la gobernanza y las operaciones de ciberseguridad de nuestro cliente en una infraestructura de nube híbrida. Esto incluye la gestión de las capacidades de seguridad de Microsoft, la integración de tecnologías de firewall, la supervisión del Centro de Operaciones de Seguridad Cibernética (SOC) y la garantía del cumplimiento de las normas y estándares de la industria. El puesto también incluye la gestión de los riesgos de BYOD (Bring Your Own Device), la protección de las redes de sucursales y la alineación con marcos de trabajo reconocidos a nivel mundial, como el Marco de Ciberseguridad del NIST y los Estándares de Seguridad Conjunta (JSS).

Responsabilidades

Liderazgo estratégico y gobernanza

  • Desarrollar y mantener la estrategia de ciberseguridad de la empresa en toda la organización, alineada con los objetivos empresariales y los requisitos normativos.
  • Establecer y hacer cumplir los marcos de gobernanza de seguridad, las políticas y los estándares.
  • Garantizar la alineación con el Marco de Ciberseguridad del NIST (Identificar, Proteger, Detectar, Responder, Recuperar) y los Estándares de Seguridad Conjunta.
  • Liderar la implementación de iniciativas de cumplimiento de seguridad relevantes.
  • Colaborar con los CIO de las divisiones y el liderazgo ejecutivo para alinear la postura de seguridad en todas las unidades de negocio.
  • Monitorear las amenazas emergentes, los cambios regulatorios y las tendencias de la industria para informar las decisiones estratégicas.

Arquitectura y gestión de identidades

  • Diseñar soluciones seguras para entornos híbridos (en las instalaciones + Azure).
  • Integrar la seguridad en los proyectos de infraestructura y aplicaciones.
  • Gestionar los controles de identidad y acceso, incluyendo Azure AD, MFA (Multi-Factor Authentication) y la gestión de acceso privilegiado.
leer más  Artemis II: El exitoso regreso y amerizaje de la misión lunar

Operaciones de seguridad

  • Gestionar la supervisión diaria de la seguridad, la gestión de incidentes y la inteligencia de amenazas.
  • Administrar las funciones de seguridad de Microsoft 365: Defender for Endpoint, Purview, Sentinel, Conditional Access, etc.
  • Garantizar que los controles de seguridad de los puntos finales, la red y la nube se implementen y monitoreen de manera efectiva.
  • Implementar y hacer cumplir las políticas de BYOD, incluyendo la gestión de dispositivos móviles (MDM), la prevención de pérdida de datos (DLP) y los controles de acceso seguros.
  • Proteger las redes de las oficinas sucursales, incluyendo firewalls, VPN, segmentación y protocolos de acceso remoto.

Gestión financiera

  • Desarrollar y gestionar el presupuesto anual de ciberseguridad, incluyendo licencias, herramientas, capacitación y servicios de consultoría.
  • Realizar un seguimiento e informar sobre los gastos relacionados con la seguridad, el ROI (Retorno de la Inversión) y los resultados de la mitigación de riesgos.
  • Apoyar la adquisición y la gestión de proveedores de soluciones de seguridad.

Supervisión del Centro de Operaciones de Seguridad Cibernética (SOC)

  • Supervisar las operaciones del SOC 24/7, garantizando la detección efectiva de amenazas, la respuesta a incidentes y la escalada.
  • Definir los roles del SOC, los flujos de trabajo y los libros de juego de respuesta a incidentes.
  • Integrar plataformas SIEM (Security Information and Event Management), SOAR (Security Orchestration, Automation and Response) y de inteligencia de amenazas para una defensa proactiva.
  • Monitorear y mejorar los KPI (Key Performance Indicators) como MTTD (Tiempo Medio de Detección) y MTTR (Tiempo Medio de Respuesta).
  • Coordinar con proveedores externos de inteligencia de amenazas y las fuerzas del orden cuando sea necesario.

Gestión del ciclo de vida de la tecnología de seguridad

  • Supervisar la implementación, el mantenimiento y la actualización de las tecnologías de seguridad, incluyendo Microsoft 365 E3/E5 y las plataformas Hailstone.
  • Garantizar la aplicación oportuna de parches, las actualizaciones de configuración y la adopción de nuevas funciones.
  • Mantener la compatibilidad y la integración de las herramientas de seguridad con la infraestructura híbrida de la empresa.
  • Documentar las configuraciones del sistema y actualizar los procedimientos operativos regularmente.
leer más  Android: Google reduce las actualizaciones de código fuente ¿Te afectará?

Gestión de riesgos y cumplimiento normativo

  • Realizar evaluaciones de riesgos, análisis de vulnerabilidades y pruebas de penetración periódicas.
  • Garantizar el cumplimiento de POPIA, GDPR, NIST CSF, JSS y otras regulaciones y marcos de trabajo relevantes.
  • Mantener un registro de riesgos y realizar un seguimiento de las acciones de mitigación.
  • Coordinar auditorías internas y externas y garantizar la remediación oportuna de los hallazgos.

Concienciación, educación y capacitación

  • Liderar programas de concienciación sobre ciberseguridad en toda la organización.
  • Impartir capacitación específica para los equipos de TI, negocios y ejecutivos.
  • Promover un comportamiento seguro y una cultura de notificación de incidentes.

Liderazgo de equipo y cultura

  • Construir y liderar un equipo de ciberseguridad de alto rendimiento, aprovechando a los analistas del SOC, los ingenieros y los especialistas en cumplimiento normativo.
  • Definir roles, responsabilidades y expectativas de desempeño claros.
  • Realizar sesiones de coaching, revisiones de desempeño y planificación del desarrollo profesional periódicas.
  • Fomentar una cultura de responsabilidad, innovación y mejora continua.
  • Promover la concienciación sobre la ciberseguridad y la propiedad en todos los departamentos.

Informes

  • Preparar informes operativos y de nivel ejecutivo sobre la postura de seguridad, la exposición al riesgo y el estado de cumplimiento.

Requisitos mínimos:

  • Licenciatura en Ciencias de la Computación, Tecnología de la Información o campo relacionado.
  • Más de 8 años de experiencia en seguridad de TI, con más de 5 años en un puesto de liderazgo.
  • CISSP, CISM o equivalente.
  • Microsoft Certified: Cybersecurity Architect Expert.
  • GIAC Security Operations (GSOM) o certificación SOC equivalente.
  • Familiaridad con scripting (PowerShell, Bash) y herramientas de automatización.

Experiencia en las siguientes tecnologías y conceptos:

  • Microsoft 365 y SharePoint Online.
  • Experiencia comprobada en liderazgo de ciberseguridad en entornos de nube híbrida.
  • Conocimiento profundo del stack de seguridad de Microsoft 365 E3/E5 y las tecnologías Hailstone.
  • Sólido conocimiento de SIEM, SOAR, inteligencia de amenazas y operaciones del SOC.
  • Experiencia en la gestión de entornos BYOD y la protección de redes de sucursales distribuidas.
  • Familiaridad con ISO/IEC 27001, ISO/IEC 20000, NIST y controles CIS.
  • Excelentes habilidades de comunicación, participación de las partes interesadas y liderazgo de equipos.
  • Documentación técnica.
leer más  Google Messages: Edita tus respuestas inteligentes

Competencias requeridas:

  • Sólidas habilidades de liderazgo y resolución de problemas.
  • Atención al detalle.
  • Toma de decisiones.
  • Liderazgo.
  • Atención al detalle.
  • Resiliencia.
  • Buenas habilidades de comunicación verbal y escrita.
  • Habilidades de gestión del tiempo.
  • Orientación a resultados.

Habilidades Deseadas:

  • Más de 8 años de experiencia en seguridad de TI
  • con más de 5 años en un puesto de liderazgo.
  • • CISSP
  • CISM
  • o equivalente
  • • Licenciatura en Ciencias de la Computación
  • Cybersecurity Architect Expert
  • Herramientas de automatización de scripting

Más información/Aplicar a esta posición

Carlos Vega es editor de Tecnología y sigue de cerca la innovación digital, la inteligencia artificial, el hardware, el software y las grandes plataformas tecnológicas. Explica cómo los avances tecnológicos afectan la vida cotidiana y el trabajo.

You may also like

Estrés y Agobio Alcanzan Máximos Históricos

ChatGPT Imágenes 2.0: Éxito en India y tendencias...

Apple Vision Pro: ¿Fin del proyecto o cambio...

TikTok y educación: Alfabetización mediática y democracia

Motor de plasma de litio: prueba clave para...

Meta: Niños menores de 13 años en riesgo

Fin del universo: estudio adelanta el Big Crunch

IA: El Nuevo Centro de Gravedad es el...

Actualiza Chrome y Firefox: Graves fallos de seguridad...

Apple vs Android: Ingresos iPhone superan a Google

Leave a Comment

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.