Gerente Nacional de SOC y Respuesta a Incidentes

Acerca de:

Establecer y liderar la estrategia de respuesta a incidentes de ciberseguridad, con el Centro de Operaciones de Seguridad (SOC) como núcleo operativo, para proteger la resiliencia operativa de Grupo Coppel, no solo dirigiendo la contención y erradicación de amenazas, sino también impulsando la mejora continua de nuestros sistemas de seguridad. Asegurando que la organización se fortalezca proactivamente contra futuras vulnerabilidades y ataques.

Responsabilidades:

• Diseñar y liderar la estrategia del Centro de Operaciones de Seguridad (SOC) con cobertura 24/7/365, asegurando la resiliencia operativa y la continuidad del negocio. Esto incluye la gobernanza del modelo de gestión de alertas y la priorización de eventos para identificar incidentes críticos que puedan comprometer los servicios y aplicaciones de la organización.
• Dirigir y optimizar la estrategia del equipo de respuesta a incidentes, garantizando la cobertura 24/7 y la adhesión a los Acuerdos de Nivel de Servicio (SLA) para minimizar el impacto en el negocio.
• Supervisar y validar las acciones de contención y erradicación, estableciendo metodologías robustas para asegurar una resolución completa y evitar la reincidencia de incidentes, fortaleciendo así la postura de seguridad de la empresa.
• Asegurar la comunicación estratégica con la alta dirección y el CISO, proporcionando información oportuna y clara durante la gestión de crisis. Esto facilita la toma de decisiones informada, mitiga el riesgo reputacional y garantiza el apego a los protocolos de gestión de incidentes a nivel corporativo.
• Planear y ejecutar proyectos estratégicos de vanguardia para expandir e innovar las capacidades humanas y tecnológicas del servicio de ciberseguridad, asegurando que el equipo y la infraestructura se mantengan a la par de las amenazas emergentes.
• Establecer un modelo de mejora continua basado en aprendizajes derivados de incidentes, auditorías y simulacros. El objetivo es evolucionar la resiliencia y eficiencia del modelo operativo del SOC de manera proactiva.
• Definir y consolidar un marco de métricas clave (KPIs, KRIs) para evaluar la efectividad y la madurez del SOC. Estas métricas servirán para justificar el valor del área ante la dirección y demostrar el retorno de la inversión en ciberseguridad.
• Normalizar y supervisar la elaboración de reportes ejecutivos e informes estratégicos para la alta dirección, auditoría y órganos de gobierno. Esto asegura una gobernanza de seguridad transparente y facilita la toma de decisiones basada en datos.

Requisitos:

• Más de 7 años en posiciones de liderazgo de funciones técnicas de ciberseguridad en especial detección o análisis de amenazas, en entornos empresariales complejos o regulados: Preferentemente como Gerente Sr de consultoría de ciberseguridad y operaciones atendiendo empresas de más de 50,000 empleados.
• Experiencia liderando proyectos complejos en empresas de retail y de la banca, así como experiencia probada en incidentes críticos y/o crisis de ciberseguridad, en la cual haya liderado y coordinado esfuerzos ante estas situaciones.
• Conocimiento en Modelo operativo de SOC y CSIRT en ambientes híbridos y regulados, al igual que en gestión de incidentes y SLAs (NIST 800-61, ISO 27035), conocimiento en gobierno de ciberseguridad, auditoría, cumplimiento regulatorio (PCI, CNBV, Banxico), gestión presupuestal, indicadores de desempeño y madurez operativa, y el uso de herramientas como Jira, Confluence, SIEM/SOAR.
• Certificaciones deseables: CISM, CRISC, CISSP (preferente), ITIL v4, ISO 27001, NIST CSF, MITRE ATT&CK, GCIH o GSOM (deseable para conocimiento técnico-operativo).
• Idioma: Inglés Avanzado C1

Educación:

• Ingeniería en Ciberseguridad, Sistemas Computacionales, Tecnologías de la Información o carrera afín. Indispensable Maestría en Seguridad de la Información, Dirección de Tecnología o similares (preferentemente en una institución educativa reconocida a nivel global).

Beneficios:

• Sueldo base.
• Fondo de ahorro.
• Descuentos en compras de muebles y ropa.
• Aguinaldo.
• Vacaciones.
• Prima vacacional.
• Reparto de utilidades.
• Día libre de cumpleaños.
• Becas para estudio.
• Útiles escolares.
• Club de protección familiar.
• Ambiente de trabajo agradable.
• Entre otros beneficios y prestaciones.