Desde DaCodes estamos apoyando a nuestro cliente en la búsqueda de talento para su equipo en Mérida, Yucatán.
¡Únete a un equipo que trabaja para generar un impacto positivo en la vida de miles de personas a través de soluciones financieras y tecnológicas innovadoras!
Estamos en la búsqueda de un Líder Sr de Seguridad Tecnológica, quien será responsable de diseñar, implementar y mantener controles de seguridad alineados con marcos de referencia internacionales y con los objetivos estratégicos del negocio. Este rol tiene un impacto directo en la protección de los sistemas críticos y en la gestión proactiva de riesgos.
¿Te interesa este reto?
Requirements
Principales responsabilidades
- Diseñar e implementar controles de seguridad de la información alineados a marcos normativos y regulatorios (ISO/IEC 27001, NIST, CIS Controls).
- Monitorear y dar seguimiento a alertas de incidentes de seguridad, evaluando riesgos y aplicando medidas preventivas y correctivas.
- Detectar e identificar vulnerabilidades críticas en aplicaciones y sistemas, coordinando la mitigación de riesgos con equipos internos.
- Dar seguimiento a evaluaciones de vulnerabilidad en aplicaciones e infraestructura tecnológica.
- Implementar tecnologías emergentes que fortalezcan la estrategia de seguridad y protejan los activos informáticos de la institución.
- Analizar y definir requisitos funcionales y no funcionales para soluciones de seguridad tecnológica.
- Elaborar reportes ejecutivos y estadísticos sobre la implementación de controles y tecnologías de seguridad.
- Investigar y documentar hallazgos de seguridad, colaborando con equipos de TI y desarrollo para su resolución.
- Liderar a especialistas y analistas de seguridad tecnológica, asegurando cumplimiento de objetivos estratégicos.
Perfil deseado
- Licenciatura o Ingeniería en Informática, Sistemas Computacionales o afín.
- De 3 a 5 años de experiencia en áreas de seguridad informática y con estándares de seguridad de la información.
- Experiencia en gestión de accesos e identidades, seguridad perimetral y administración de infraestructura en la nube (principalmente AWS).
- Conocimiento de frameworks y normativas como NIST, ISO27001, OWASP.
- Experiencia en implementación de controles técnicos de seguridad y en el manejo de herramientas de evaluación de vulnerabilidades.
- Habilidades de liderazgo, orientación a resultados, proactividad y capacidad para innovar en procesos y tecnologías de seguridad.
Tecnologías y herramientas clave
- Fortinet, Nessus, Symantec Endpoint Protection
- AWS (VPC, Security Groups, CloudTrail, CloudWatch, API Gateway)
- Herramientas de análisis y pruebas: ZAP, Burpsuite, Nmap, Wireshark, TCP Dump, Metasploit
- ITIL, ServiceNow, Office 365
- Conocimientos en virtualización, almacenamiento e hyperconvergencia
Certificaciones deseables
- ISO 27032, ISO 27001, ISO 22301
- Certificaciones en ciberseguridad y frameworks reconocidos
Otros requisitos
- Modalidad de trabajo: Híbrido
- Horario: 9:00 am – 7:00 pm
- Disponibilidad para viajar o cambio de residencia según requerimientos del proyecto
- Conocimiento intermedio-avanzado de inglés técnico
Benefits
Prestaciones y Beneficios
Estamos colaborando con una empresa ubicada en Mérida, Yucatán, que está en búsqueda de talento para integrarse a su equipo. Estas son algunas de las prestaciones y beneficios que ofrece directamente nuestro cliente:
💸 Prestaciones Superiores a la Ley
- Vales de despensa: 6% del salario base (topado).
- Aguinaldo: 15 días.
- Prima vacacional: 25% sobre los días de vacaciones.
- Vacaciones (1er año): 12 días.
- Fondo de ahorro: 9% del salario base (topado, anual) al cumplir el año.
- Seguro de vida: Equivalente a 24 meses de salario.
📍 Ubicación y Esquema de Trabajo
- Ubicación: Mérida, Yucatán (9 vacantes disponibles).
- Modalidad híbrida: 3 días en oficina + 2 días home office.
🌟 Beneficios Adicionales
- Viernes de tarde y amigos: Cada trimestre, el 30% del equipo sale a las 2:00 p.m. para fomentar un ambiente saludable y fortalecer la integración familiar.
- Invierte en ti: Programa trimestral para impulsar el desarrollo personal y profesional de los colaboradores.
- Capacitación continua: Acceso a formación en tecnologías emergentes y habilidades blandas (soft skills).
- Certificaciones profesionales: Oportunidad de certificarte en tecnologías como AWS