DescripciónEl/la Líder de Gestión de Vulnerabilidades de será responsable de crear y mantener las plataformas y tecnologías de gestión de vulnerabilidades de cliente final del sector automotor, apoyando el control de acceso basado en riesgos para garantizar un funcionamiento seguro. Gestionará el equipo, desarrollará políticas y procedimientos, y mantendrá informado al CISO sobre las operaciones de seguridad.Apoyará en la definición de la estrategia de gestión de vulnerabilidades (VM), del equipo y de los principales procesos y tecnologías asociadas. Establecerá prioridades estratégicas y planificará su ejecución. Reportará directamente al CISO Global del cliente del sector automotrizRESPONSABILIDADES CLAVE1. Gobernanza de la Gestión de VulnerabilidadesAsegurar que los servicios y entregables de VM se produzcan dentro de los SLA.Desarrollar y mantener políticas y procedimientos operativos estándar.Liderar el área de VM y el diseño/implementación de nuevos servicios.Gestionar problemas operativos y riesgos.Desarrollar programas de formación para el equipo.Tomar decisiones sobre personal y planificación de turnos.Motivar y dar dirección al equipo.Diseñar un programa de mejora continua.Desarrollar KPIs que reflejen el valor de VM.2. Apoyo al diseño y entrega de la Gestión de VulnerabilidadesParticipar en actividades de despliegue (go-live).Desarrollar flujos de contingencia.Asegurar que se cubran infraestructuras y aplicaciones.Elaborar reportes claros para audiencias técnicas y no técnicas.3. Procesos de Gestión de VulnerabilidadesEstablecer políticas, estándares y procedimientos de VM.Establecer requisitos de seguridad y arquitectura con el equipo de CISO.Supervisar la seguridad de la información y el cumplimiento normativo.Definir métricas y KPIs para VM.Garantizar la implementación de controles de seguridad.Realizar simulaciones, auditorías y ejercicios tipo red team.4. Vigilancia TecnológicaEstar al tanto de nuevas tecnologías y tendencias de ciberseguridad.Identificar oportunidades de innovación en el contexto de regulaciones y riesgos.RELACIONES LABORALES CLAVEInternas: CISO, CIO, líderes de arquitectura, infraestructura, estrategia digital, líderes locales, equipo de seguridad, equipo SAP, stakeholders de negocio.Externas: Proveedores de servicios IT, auditores, expertos del sector, entornos de pruebas de soluciones de seguridad.RequisitosREQUISITOS DE HABILIDADES Y EXPERIENCIAExperiencia probada como líder/gerente de VM.Experiencia en entornos multiculturales y multi-país.Experiencia en migraciones de bases de datos a soluciones en la nube (GCP, Microsoft).Conocimiento técnico de sistemas Linux/Windows, proveedores cloud.Mentalidad orientada a los datos.Habilidades organizativas y de gestión de tiempo.Capacidad de liderazgo, comunicación y resolución de problemas.Capacidad para trabajar de forma autónoma y con enfoque global.Certificaciones de seguridad: ISC2, ISACA, GIAC, EC-Council, CompTIA, ITIL, etc.Conocimientos en:Tecnologías de VM (Tenable, Qualys, etc.)Infraestructura de red, arquitectura de datos.Frameworks de ciberseguridad y gestión de riesgos.IAM, desarrollo seguro, respuesta a incidentes, continuidad del negocio, normativas de cumplimiento.