Gerente Gestión Vulnerabilidades || Corporativo

Gerente Gestión VulnerabilidadesMisiónLiderar y evolucionar la gestión de vulnerabilidades, garantizando la identificación continua, priorización basada en riesgo y remediación oportuna, asegurando el cumplimiento de remediación por parte de los equipos responsables mediante procesos automatizados y eficientes.Principales Actividades Del PuestoIdentificación y Evaluación de Vulnerabilidades: Dirigir la identificación continua de vulnerabilidades en infraestructura, cloud, aplicaciones y endpoints, apalancando herramientas y proveedores especializados, asegurando la cobertura, calidad y frecuencia de los escaneos. Analizar y priorizar las vulnerabilidades con base en su criticidad, exposición y contexto. Implementar, integrar y mantener herramientas de gestión de vulnerabilidades y escaneo continuo, garantizando su operación, calidad de datos y evolución.Mitigación y remediación: Asegurar la remediación oportuna de vulnerabilidades por parte de los equipos responsables, coordinando y dando seguimiento con IT, desarrollo y proveedores. Definir y hacer cumplir SLAs de remediación por criticidad. Gestionar el backlog, escalar incumplimientos hasta su cierre y administrar excepciones de riesgo de forma controlada, con trazabilidad y visibilidad.Automatización y eficiencia operativa: Diseñar e implementar la automatización del ciclo de vida de gestión de vulnerabilidades, apalancando herramientas y capacidades de proveedores. Integrar procesos y plataformas (escaneo, ITSM, CMDB) para asegurar trazabilidad end-to-end. Optimizar la operación reduciendo carga manual y mejorando tiempos de atención y remediación.Evolución del programa: Definir y ejecutar la evolución de la gestión de vulnerabilidades hacia un modelo de gestión continua de exposición, incorporando capacidades como EASM, validación continua de controles y priorización avanzada. Evaluar y dirigir la adopción de nuevas tecnologías y servicios especializados que incrementen la visibilidad, cobertura y efectividad del programa.Cumplimiento y Mejora Continua: Definir, mantener y evolucionar políticas, estándares y procesos de gestión de vulnerabilidades, asegurando consistencia en su ejecución con apoyo de proveedores. Cumplir con requerimientos regulatorios y de auditoría. Identificar e implementar mejoras continuas al modelo operativo, asegurando eficiencia y escalabilidad.Educación y Concienciación: Asegurar que los equipos responsables entiendan y ejecuten su rol en la remediación de vulnerabilidades. Coordinar con proveedores y equipos internos la difusión de buenas prácticas, y mantener actualización continua sobre amenazas, técnicas de explotación y tendencias relevantes.Requerimientos Del PerfilFormaciónLicenciatura o ingeniería en ciencias computacionales.Certificaciones deseables: CISSP, ISO 27001, CRISC, ISO27005, CEH, CompTIA Security+, o similaresExperienciaMínimo 5 años de experiencia en ciberseguridad, con al menos 3 años enfocados en la gestión de vulnerabilidades.ConocimientosAmplios conocimientos en redes y/o TelecomunicacionesAmplios conocimientos en SO y plataformas tecnológicasExperiencia con herramientas de gestión de vulnerabilidades (como Qualys, Nessus, Rapid7), sistemas operativos, redes y seguridad de aplicaciones.Habilidades / Competencias TécnicasInglés avanzadoTolerancia a la frustraciónFacilidad para la colaboración y desarrollo de proyectos en equipo.Ágil y con espíritu de servicio.Visión de negocio y foco en el usuario final.Fuertes habilidades de análisis y resolución de problemas, capacidad de gestión de proyectos, y excelentes habilidades de comunicación escrita y verbal. Show more Show less