Gerente de Seguridad en Apex Global Mobility

Somos una corporación multinacional de bebidas y alimentos fundada en 1885 con operaciones en más 14 países, con más de 15,000 colaboradores. Tenemos el portafolio de bebidas más grande de la región, y contamos con socios estratégicos como PepsiCo y AB InBev. El último año hemos tenido una expansión a nivel global que nos ha llevado a dividirnos en 4 unidades de negocio: apex (transformación), cbc (distribución), beliv (innovación en bebidas) y bia (alimentos); y como parte de nuestra estrategia dinámica de expansión y crecimiento requerimos talentos para unirse a nuestra corporación.

​La misión de la función de seguridad es garantizar la seguridad de las operaciones y minimizar los riesgos de TI. Analizar los diseños e implementaciones de infraestructura y software desde la perspectiva de seguridad. Identificar y garantizar la resolución de posibles amenazas y problemas. Proteger los activos tecnológicos en los niveles de aplicación, infraestructura, nube y datos

Funciones

• Diseñar soluciones complejas e innovadoras que aborden la detección de vulnerabilidades, el análisis de amenazas, la intrusión en la red y el desarrollo/implementación de estrategias de mitigación de vulnerabilidades. Los analistas de seguridad trabajan activamente con la infraestructura y las operaciones y otros equipos para mejorar los estándares de seguridad generales
• Autenticar, autorizar y auditar el acceso a las aplicaciones y los sistemas de TI. Operar la solución de gestión de identidades y accesos (IAM) para reforzar la seguridad y reducir el riesgo mediante el control estricto del acceso a las aplicaciones, los servicios y la infraestructura de TI locales y basados en la nube
• Adaptar la arquitectura y los estándares de seguridad a los entornos de la nube, garantizando la coherencia con los entornos locales. Apoyar a los equipos de desarrollo para que adopten prácticas de codificación seguras y automaticen los controles de seguridad a lo largo del SDLC
• Minimizar los riesgos informáticos y garantizar el cumplimiento de las políticas clave que tienen implicaciones informáticas (por ejemplo, las normativas del sector, las políticas gubernamentales, los marcos de seguridad, las condiciones contractuales de los clientes, las normativas sobre datos y privacidad). Cumplir los requisitos de terceros alineándose con las leyes o incluso con los clientes clave

Responsabilidades

• Asegurar el desarrollo de sistemas y normas de seguridad para garantizar la máxima seguridad posible para toda la arquitectura y los procesos empresariales, los sistemas, las redes y la infraestructura informática
• Evaluar el riesgo y el impacto en la seguridad de la adopción de nuevas tecnologías y soluciones
• Garantizar la detección y la gestión activa & continua de los puntos débiles y los riesgos en el hardware, el software y los procesos, así como la ejecución de investigaciones digitales. Garantizar la eliminación a largo plazo de todos los puntos débiles detectados
• Establecer la ejecución continua de pruebas/medidas de seguridad (por ejemplo, pruebas de estrés, de penetración, de continuidad del negocio, de emergencia informática, de recuperación de desastres) para el sistema existente

Conocimientos

• Operaciones y arquitectura de seguridad trabajando en metodología tradicional a corto plazo y en plantilla ágil a medio/largo plazo
• Gestión de los accesos y IT compliance según la metodología Kanban o tradicional
• La seguridad de la nube y del código está estructurada como CoE de expertos que proporcionan apoyo a los equipos, proyectos y escuadrones requeridos