Security Delivery & Integration Manager, (Ubicación Santa Fe)
External
Univision · Cdmx - Av. Vasco DE Quiroga 2000Prepare for this interview
EliteAI-generated questions, company research, and talking points tailored to this role
About the role
Descripción del puesto: Security Delivery & Integration Manager Ubicación: Santa Fe Propósito del puesto Asegurar la planificación, coordinación y entrega efectiva de capacidades y servicios de Security Operations(operación de ciberseguridad), integrando procesos, tecnologías y equipos para mejorar continuamente la postura de seguridad, la resiliencia operativa y la gestión de riesgos de la organización. Actúa como puente entre el CISO, los equipos técnicos (SOC, Infra, IT, Desarrollo) y proveedores, garantizando resultados medibles, cumplimiento y continuidad. Responsabilidades principales 1) Planeación y entrega (Security Delivery) - Definir y mantener el plan de entrega (roadmap) de iniciativas operativas de seguridad: monitoreo, detección, respuesta, hardening, automatización, etc. - Gestionar el ciclo de vida de entrega: alcance, dependencias, cronograma, recursos, criterios de aceptación, puesta en operación y estabilización. - Asegurar la transición a operación (handover) de nuevos controles o herramientas, con documentación, entrenamiento y métricas. - Preparar reportes ejecutivos al CISO: avance, riesgos, bloqueos, decisiones requeridas y beneficios logrados. 2) Coordinación de Security Operations - Coordinar con SOC/CSIRT/IR (interno o tercerizado) para asegurar: o continuidad 24/7 (si aplica), o tiempos de respuesta y escalamiento, o mejora de playbooks y runbooks. - Alinear prioridades operativas con el perfil de amenazas y el riesgo del negocio. - Supervisar el cumplimiento de SLA/OLA operativos de seguridad y gestionar planes de remediación cuando haya desviaciones. 3) Integración y orquestación (Security Integration) - Liderar la integración técnica y operativa de herramientas y flujos (ej. SIEM, SOAR, EDR/XDR, IAM, escáneres, DLP, ITSM, CMDB). - Asegurar que eventos, alertas, tickets y evidencias fluyan de forma consistente entre plataformas (seguridad-IT- negocio). - Definir estándares de integración: normalización de logs, taxonomía de alertas, severidades, enriquecimiento, retención y trazabilidad. - Coordinar pruebas de integración, ajustes en producción y control de cambios 4) Resiliencia, continuidad y respuesta a incidentes - Coordinar prácticas de resiliencia operativa: preparación, recuperación, pruebas de continuidad y ejercicios (tabletop / simulacros). - Alinear capacidades de seguridad con planes de BCP/DRP (continuidad y recuperación) y requerimientos de auditoría. - Participar/liderar la coordinación de incidentes mayores (seguridad) y post-mortems: o análisis de causa raíz, o acciones correctivas y preventivas (CAPA), o lecciones aprendidas y mejoras a controles. 5) Supervisión de riesgo operativo y control - Mantener visibilidad de riesgos operativos de ciberseguridad (vulnerabilidades críticas, deuda técnica, exposición, controles faltantes). - Asegurar que existan controles mínimos y su verificación: hardening, parches, configuración segura, monitoreo, backups, MFA, logging, etc. - Acompañar procesos de gestión de vulnerabilidades: priorización por riesgo, seguimiento, excepciones y cumplimiento de remediación. - Proveer insumos al CISO para comités de riesgo, auditoría, cumplimiento y decisiones de inversión. 6) Gobierno, proveedores y presupuesto operativo - Gestionar proveedores (SOC MSSP, herramientas, consultorías), incluyendo desempeño, renovaciones, licencias y cumplimiento contractual. - Controlar presupuesto operativo del área (OPEX) relacionado a seguridad operativa e integración. - Definir y mantener políticas/procedimientos operativos: operación de seguridad, escalamiento, evidencias, retención, comunicación en incidentes. Interfaces clave (stakeholders) - Internos: CISO, SOC/CSIRT, Infraestructura, Operaciones TI, Arquitectura, DevOps/AppSec, Redes, Identidad (IAM), Data/Plataformas, Riesgo/Compliance/Auditoría, Legal y Privacidad. - Externos: MSSP/SOC, proveedores de tecnología, consultores, auditores. Entregables y métricas (KPIs sugeridos) - Cumplimiento de roadmap (on-time / on-scope) y adopción de capacidades. - MTTD/MTTR (tiempo de detección y respuesta) y efectividad de playbooks. - Reducción de backlog de vulnerabilidades críticas y cumplimiento de SLAs de remediación. - Cobertura de logging y calidad de detección (falsos positivos/negativos). - Resultados de simulacros de continuidad/IR y cierre de acciones post-incidente. - Cumplimiento de SLA/OLA con SOC/proveedores y disponibilidad de herramientas críticas. Requisitos / experiencia - 3-6+ años en ciberseguridad o TI, con experiencia relevante en Security Operations, gestión de entrega e integración. - Conocimiento sólido de operación e integración de: SIEM/SOAR, EDR/XDR, IAM, ITSM, redes, logging, vuln mgmt. - Experiencia en coordinación de incidentes, continuidad, resiliencia y trabajo con terceros (MSSP). - Habilidades fuertes de gestión: planificación, priorización, seguimiento, comunicación ejecutiva, negociación. Certificaciones deseables (ejemplos) ITIL / PMP o equivalente (gestión de serv
Your Match
How well this role fits your profile.
Company Intel
What employees say
Worked at univision? Share your experience