Descripción
El/la Líder de Gestión de Vulnerabilidades de será responsable de crear y mantener las plataformas y tecnologías de gestión de vulnerabilidades de cliente final del sector automotor, apoyando el control de acceso basado en riesgos para garantizar un funcionamiento seguro. Gestionará el equipo, desarrollará políticas y procedimientos, y mantendrá informado al CISO sobre las operaciones de seguridad.
Apoyará en la definición de la estrategia de gestión de vulnerabilidades (VM), del equipo y de los principales procesos y tecnologías asociadas. Establecerá prioridades estratégicas y planificará su ejecución. Reportará directamente al CISO Global del cliente del sector automotriz
RESPONSABILIDADES CLAVE
1. Gobernanza de la Gestión de Vulnerabilidades
* Asegurar que los servicios y entregables de VM se produzcan dentro de los SLA.
* Desarrollar y mantener políticas y procedimientos operativos estándar.
* Liderar el área de VM y el diseño/implementación de nuevos servicios.
* Gestionar problemas operativos y riesgos.
* Desarrollar programas de formación para el equipo.
* Tomar decisiones sobre personal y planificación de turnos.
* Motivar y dar dirección al equipo.
* Diseñar un programa de mejora continua.
* Desarrollar KPIs que reflejen el valor de VM.
2. Apoyo al diseño y entrega de la Gestión de Vulnerabilidades
* Participar en actividades de despliegue (go-live).
* Desarrollar flujos de contingencia.
* Asegurar que se cubran infraestructuras y aplicaciones.
* Elaborar reportes claros para audiencias técnicas y no técnicas.
3. Procesos de Gestión de Vulnerabilidades
* Establecer políticas, estándares y procedimientos de VM.
* Establecer requisitos de seguridad y arquitectura con el equipo de CISO.
* Supervisar la seguridad de la información y el cumplimiento normativo.
* Definir métricas y KPIs para VM.
* Garantizar la implementación de controles de seguridad.
* Realizar simulaciones, auditorías y ejercicios tipo red team.
4. Vigilancia Tecnológica
- Estar al tanto de nuevas tecnologías y tendencias de ciberseguridad.
- Identificar oportunidades de innovación en el contexto de regulaciones y riesgos.
RELACIONES LABORALES CLAVE
Internas: CISO, CIO, líderes de arquitectura, infraestructura, estrategia digital, líderes locales, equipo de seguridad, equipo SAP, stakeholders de negocio.
Externas: Proveedores de servicios IT, auditores, expertos del sector, entornos de pruebas de soluciones de seguridad.
Requisitos
REQUISITOS DE HABILIDADES Y EXPERIENCIA
* Experiencia probada como líder/gerente de VM.
* Experiencia en entornos multiculturales y multi-país.
* Experiencia en migraciones de bases de datos a soluciones en la nube (GCP, Microsoft).
* Conocimiento técnico de sistemas Linux/Windows, proveedores cloud.
* Mentalidad orientada a los datos.
* Habilidades organizativas y de gestión de tiempo.
* Capacidad de liderazgo, comunicación y resolución de problemas.
* Capacidad para trabajar de forma autónoma y con enfoque global.
* Certificaciones de seguridad: ISC2, ISACA, GIAC, EC-Council, CompTIA, ITIL, etc.
Conocimientos en:
* Tecnologías de VM (Tenable, Qualys, etc.)
* Infraestructura de red, arquitectura de datos.
* Frameworks de ciberseguridad y gestión de riesgos.
* IAM, desarrollo seguro, respuesta a incidentes, continuidad del negocio, normativas de cumplimiento.