MEXICO - IT Security Director
Ciudad de México, CDMX, Mexico Full Time IT Executive

 

Linio es una de las empresas líderes de comercio electrónico en Latinoamerica. Forma parte de Grupo Falabella, el segundo retailer más importante de la región. 

Linio fue creado hace seis años y tiene operación en Argentina, Chile, Colombia, México y Perú, al igual que oficinas en China y en Estados Unidos.

Trabajamos todos los días para ser la mejor tienda en línea y hacer más fácil la vida de todos los latinoamericanos y somos pioneros en una industria con fuerte crecimiento en donde, cada día, junto con nuestros aliados, inventamos nuevas maneras de brindar la mejor experiencia de compra en línea para nuestros clientes.    

Todos los "Linianos" compartimos la misma pasión por el comercio electrónico y el hambre por aprender; creemos en el uso responsable de la tecnología, la importancia de la integridad y el poder de la diversidad. 

Actualmente, estamos buscando a un talentoso IT Security Director.

¿Para qué existe el puesto?

Reducir los riesgos regionales de seguridad de la información dentro de la organización mediante la identificación, desarrollo, implementación y mantenimiento de procesos y estándares relacionados con la seguridad de la información, como lo son Análisis de Riesgos, Gestión de Incidentes, Control de Accesos, Gestión de Vulnerabilidades, Gestión de la Seguridad con Tercero, Leyes de Datos Personales, PCI DSS, ISO 27001, entre otros.

 

Responsabilidades

Gobierno y Cumplimiento: 

Alineación  del marco de trabajo de seguridad de la información a las necesidades de negocio y TI.

Difusión de las políticas de seguridad a lo largo de la organización.

Identificación de los requerimientos regulatorios internos y externos para considerarlos en el marco de trabajo de seguridad de la información.

 

Arquitectura de Seguridad:

Planificación, adquisición y despliegue de hardware, software y servicios de seguridad.

Asegurar  que toda la infraestructura de TI esté diseñada teniendo en cuenta las mejores prácticas de seguridad, así como aquellos estándares definidos por Falabella o Linio.

 

Operaciones de Seguridad:

Administración de accesos a los sistemas (altas, bajas y cambios), certificación de usuarios para verificar la correcta eliminación o actualización de perfiles.

Gestión y configuración de dispositivos de Seguridad (firewalls, IDS, WAF, DNS, etc.)

 

Gestión de Riesgos:

Administración de Riesgos de Seguridad de la información en todos los activos de información tanto electrónicos como físicos.

Revisión de Controles en Aplicaciones / Servicios y procesos de negocio.

Presentación de informes y avances en el Comité de Riesgos Regional.

 

Gestión de Vulnerabilidades:

Determinación de las soluciones de seguridad y herramientas a ser implementadas de acuerdo a los controles de seguridad necesarios.

Gestionar la ejecución de pruebas de seguridad (tanto las realizadas por personal interno así como aquellas contratadas con terceros o solicitadas por regulación) para la identificación de vulnerabilidades técnicas potenciales que pudieran existir en los activos de información de TI (servidores, aplicaciones, sistemas).

 

Cybersecurity:

Analizar fuentes de brechas de seguridad.

Identifique a los perpetradores de ciberataques, informar a la alta dirección y cooperar con la policía y otras autoridades legales para detener al perpetrador.

 

Protección de Datos Personales:

Análisis de los requisitos, condiciones y límites de las requerimientos internacionales de protección de datos personales

Aplicación de medidas de seguridad para la ejecución de derechos ARCO

 

Relaciones Públicas Institucionales:

Representar a la compañía cuando así se requiera para comunicaciones internas, así también externas referentes a temas de seguridad y privacidad de datos.

 

Requisitos:

Licenciatura o Ingeniería en Informática, Sistemas Computacionales, Cibernética o similares (titulado).

Preferentemente con certificaciones como CISM, CISSP o similares.

ISO 27001, PCI, Leyes de Protección de Datos personales. AWS, GCP, Kubernetes, conocimiento de herramientas para pruebas de seguridad, de monitoreo, de gestión de entidades.

Inglés - Avanzado

7-10 años en Seguridad Informática

  • Panamá
  • Perú
  • Venezuela
  • © 2016 Linio InternationalTodos los derechos reservados