Gerente Gestión Vulnerabilidades || Corporativo

Gerente Gestión Vulnerabilidades

Misión:

Liderar y evolucionar la gestión de vulnerabilidades, garantizando la identificación continua, priorización basada en riesgo y remediación oportuna, asegurando el cumplimiento de remediación por parte de los equipos responsables mediante procesos automatizados y eficientes.

Principales actividades del Puesto:

• Identificación y Evaluación de Vulnerabilidades: Dirigir la identificación continua de vulnerabilidades en infraestructura, cloud, aplicaciones y endpoints, apalancando herramientas y proveedores especializados, asegurando la cobertura, calidad y frecuencia de los escaneos. Analizar y priorizar las vulnerabilidades con base en su criticidad, exposición y contexto. Implementar, integrar y mantener herramientas de gestión de vulnerabilidades y escaneo continuo, garantizando su operación, calidad de datos y evolución.
• Mitigación y remediación: Asegurar la remediación oportuna de vulnerabilidades por parte de los equipos responsables, coordinando y dando seguimiento con IT, desarrollo y proveedores. Definir y hacer cumplir SLAs de remediación por criticidad. Gestionar el backlog, escalar incumplimientos hasta su cierre y administrar excepciones de riesgo de forma controlada, con trazabilidad y visibilidad.
• Automatización y eficiencia operativa: Diseñar e implementar la automatización del ciclo de vida de gestión de vulnerabilidades, apalancando herramientas y capacidades de proveedores. Integrar procesos y plataformas (escaneo, ITSM, CMDB) para asegurar trazabilidad end-to-end. Optimizar la operación reduciendo carga manual y mejorando tiempos de atención y remediación.
• Evolución del programa: Definir y ejecutar la evolución de la gestión de vulnerabilidades hacia un modelo de gestión continua de exposición, incorporando capacidades como EASM, validación continua de controles y priorización avanzada. Evaluar y dirigir la adopción de nuevas tecnologías y servicios especializados que incrementen la visibilidad, cobertura y efectividad del programa.
• Cumplimiento y Mejora Continua: Definir, mantener y evolucionar políticas, estándares y procesos de gestión de vulnerabilidades, asegurando consistencia en su ejecución con apoyo de proveedores. Cumplir con requerimientos regulatorios y de auditoría. Identificar e implementar mejoras continuas al modelo operativo, asegurando eficiencia y escalabilidad.
• Educación y Concienciación: Asegurar que los equipos responsables entiendan y ejecuten su rol en la remediación de vulnerabilidades. Coordinar con proveedores y equipos internos la difusión de buenas prácticas, y mantener actualización continua sobre amenazas, técnicas de explotación y tendencias relevantes.

Requerimientos del Perfil:

Formación

• Licenciatura o ingeniería en ciencias computacionales.
• Certificaciones deseables: CISSP, ISO 27001, CRISC, ISO27005, CEH, CompTIA Security+, o similares

Experiencia

• Mínimo 5 años de experiencia en ciberseguridad, con al menos 3 años enfocados en la gestión de vulnerabilidades.

Conocimientos

• Amplios conocimientos en redes y/o Telecomunicaciones
• Amplios conocimientos en SO y plataformas tecnológicas
• Experiencia con herramientas de gestión de vulnerabilidades (como Qualys, Nessus, Rapid7), sistemas operativos, redes y seguridad de aplicaciones.

Habilidades / Competencias Técnicas

• Inglés avanzado
• Tolerancia a la frustración
• Facilidad para la colaboración y desarrollo de proyectos en equipo.
• Ágil y con espíritu de servicio.
• Visión de negocio y foco en el usuario final.
• Fuertes habilidades de análisis y resolución de problemas, capacidad de gestión de proyectos, y excelentes habilidades de comunicación escrita y verbal.