Information Security Supervisor

Job title: Information Security Supervisor

Company: Lone Star National Bank

Job description: El supervisor de seguridad de la información es el principal responsable de proporcionar liderazgo, así como dirección operativa y táctica a equipos diversos, incluidos analistas, ingenieros y arquitectos. El gerente de seguridad proporciona dirección estratégica, pero bajo la dirección del CISO. El supervisor de seguridad lidera al equipo a través del programa de seguridad de la información al ayudar en el establecimiento de políticas altamente efectivas, protocolos corporativos y colaboración adecuada entre equipos. Además, este líder asume la responsabilidad de la educación y la aplicación de esos protocolos y de las cuestiones de cumplimiento.El supervisor de seguridad posee una sólida formación técnica y comprende los riesgos, la mitigación y los controles técnicos. Se espera que el gerente dirija equipos que realicen trabajo técnico y debe poseer cualidades de liderazgo. El rol requiere garantizar que exista un programa IDAM grande y multifacético que regule el aprovisionamiento, el acceso, el inicio de sesión único (SSO), los servicios de directorio y las integraciones técnicas, así como el apoyo a los análisis de comportamiento.El candidato ideal es técnico y posee al menos siete años de experiencia en administración de tecnología y seguridad en redes heterogéneas de gran tamaño, incluidas entidades de terceros. Además, como miembro sénior del equipo de seguridad de la información, el puesto requiere habilidades de liderazgo para capacitar y orientar a los empleados con menos experiencia. Se espera que el supervisor de seguridad de la información gestione el equipo y ejecute la estrategia de seguridad según lo indique la alta dirección.Este puesto requiere sólidas habilidades de comunicación oral y escrita, así como la capacidad de comunicar información técnica detallada de una manera comprensible para personas con distintos niveles de experiencia y habilidad. El puesto requiere la capacidad de hablar con seguridad frente a grandes grupos y con la dirección corporativa, los proveedores y los prestadores de servicios. El supervisor de seguridad de la información también contribuye a la estrategia y la hoja de ruta de seguridad informática de la empresa.FUNCIONES ESENCIALESLas funciones que se enumeran a continuación pueden no incluir todas las responsabilidades que se le pueden solicitar a la persona que ocupa este puesto. Es posible que se le pida al titular que realice otras funciones relacionadas que se le asignen.

• Analiza tecnologías y establece procesos y protocolos altamente efectivos para garantizar que exista protección integral para evitar el ingreso no autorizado a las redes y sistemas de la empresa.
• Asegura que exista un programa IDAM amplio y multifacético que controle el aprovisionamiento, el acceso, el inicio de sesión único (SSO), los servicios de directorio y las integraciones técnicas, además de respaldar el análisis de comportamiento.
• Admite la automatización y la orquestación para maximizar el talento del equipo y reducir las tareas rutinarias.
• Lidera activamente con el ejemplo para crear una cultura en la que los empleados quieran trabajar.
• El equipo de seguridad de Mentors pone gran énfasis en la retención de empleados: las personas, primero.
• Realiza pruebas de verificación y validación independientes de las redes y programas sensibles de la empresa a través de recursos del equipo interno y compromisos de consultores independientes.
• Dirige al equipo para implementar sistemas empresariales seguros e identifica problemas que podrían comprometer la integridad o seguridad de los datos.
• Desarrolla programas de seguridad de TI y recomienda los cambios necesarios al equipo de seguridad de la información para garantizar que los sistemas de la empresa cumplan totalmente con todos los requisitos reglamentarios y las leyes de privacidad aplicables.
• Facilita revisiones de auditoría de terceros de departamentos internos.
• Brinda capacitación periódica a los empleados de la empresa en temas de seguridad de la información.
• Participa en el programa de gestión de cambios de la empresa.
• Se mantiene al tanto del panorama de amenazas de la industria de la seguridad, específicamente dentro de la industria de la empresa.
• Reconoce sus necesidades de desarrollo personal y es proactivo en la obtención del entrenamiento, la creación de redes y la capacitación necesarios para garantizar su éxito continuo en el puesto.
• Crea un ambiente de trabajo propicio para la comunicación bidireccional, el trabajo en equipo y el aprendizaje.
• Reconoce las diferentes fortalezas, habilidades y necesidades del equipo y adapta sus habilidades de entrenamiento para obtener los mejores resultados posibles de cada colaborador individual.
• Apoya abiertamente a la organización, al equipo directivo y al equipo de liderazgo ejecutivo, incluso en tiempos de adversidad.
• Utiliza una comunicación abierta y coraje gerencial para garantizar que se respeten y mantengan los estándares, expectativas y objetivos de la organización.
• Actúa como agente de cambio e impulsa el departamento y el negocio hacia adelante utilizando habilidades efectivas de gestión, análisis y estrategia.
• Dirige proyectos relacionados con la seguridad desde su inicio hasta su finalización exitosa y es capaz de capacitar eficazmente al personal de tecnología sobre los protocolos y necesidades de seguridad adecuados a medida que implementan nueva tecnología en la organización.
• Gestionar un equipo global de profesionales de IDAM disponible las 24 horas, los 7 días de la semana, encargados de la implementación técnica de controles de identidad y acceso en ubicaciones geográficas dispersas.
• Indicar a los empleados que implementen soluciones IDAM que se alineen con las políticas y procesos de acceso.
• Asegúrese de que los empleados mantengan actualizada la documentación de configuración de los sistemas y procesos. Mantenga rigurosamente los sistemas de seguridad y administre las configuraciones de seguridad que reducen el riesgo para los sistemas y las cuentas de la empresa.
• Liderar al equipo a través de la gobernanza, las políticas y las soluciones de IDAM en SSO, directorio, certificado, autenticación multifactor (MFA), cuentas privilegiadas, automatización y sistemas de análisis de comportamiento.
• En conjunto con las unidades de negocio, apoyar las métricas de negocio asociadas con las iniciativas de IDAM.
• Gestionar el acceso de los miembros del equipo en todos los sistemas de la organización, así como en entidades externas.
• Alinear las políticas y procedimientos operativos en conjunto con los líderes empresariales y los socios tecnológicos.
• Construir y ejecutar una visión estratégica para controles IDAM rigurosos y escalables con indicadores clave de desempeño.
• Supervisar las revisiones de acceso de rutina que se alinean con los requisitos de la unidad de negocios para la certificación y recertificación.
• Trabajar en conjunto con el liderazgo de seguridad para las directivas estratégicas anuales en materia tecnológica y presupuestaria.
• Actuar como líder de equipo y punto de contacto inicial para analistas de respuesta a incidentes, analistas del centro de operaciones de seguridad (SOC), ingenieros de aplicaciones y gestión de seguridad.
• Asistir a reuniones de gestión de cambios y proyectos e interactuar con otros participantes.
• Enlace con auditores, tanto internos como externos, para mantener e implementar controles de cumplimiento y leyes de privacidad.

• Mantiene el conocimiento actualizado de los controles de riesgo internos y la prevención de pérdidas, incluido el informe de actividades sospechosas o inusuales de los clientes según la política del Banco y, si es supervisor, garantiza el cumplimiento por parte del personal del departamento respectivo.
• Mantiene el conocimiento actualizado y cumple con todas las leyes y regulaciones federales y estatales y todas las políticas y procedimientos establecidos del Banco, incluidos los controles de auditoría interna relacionados con las operaciones del departamento y, si es supervisor, garantiza el cumplimiento por parte del personal del departamento respectivo.
• Mantiene el conocimiento actualizado de todas las normas, regulaciones y leyes que se aplican a BSA/OFAC/USA Patriot Act/CIP/AML y, si es supervisor, garantiza el cumplimiento por parte del personal del departamento respectivo.

CALIFICACIONESEstas especificaciones son pautas generales basadas en la experiencia mínima que normalmente se considera esencial para el desempeño satisfactorio de este puesto. Los requisitos que se enumeran a continuación son representativos de los conocimientos, las habilidades y/o la capacidad necesarios para desempeñar el puesto de manera satisfactoria. Las capacidades individuales pueden dar lugar a alguna desviación de estas pautas.

• Al menos 7-10+ años de experiencia en ciberseguridad, con al menos cinco años en IDAM.
• Una licenciatura en Ciberseguridad o disciplina relacionada.
• Altamente técnico y analítico, con una experiencia probada y profunda en diseño, implementación y entrega de tecnología IDAM.
• Experiencia y conocimiento de diversos requisitos y leyes regulatorias, como, entre otras, la industria de tarjetas de pago (PCI), el Consejo de Examen de Instituciones Financieras Federales (FFIEC), la ley Sarbanes-Oxley (SOX), la Ley de Portabilidad y Responsabilidad de la Información de Salud (HIPAA), el Reglamento General de Protección de Datos (GDPR) y la Ley Gramm-Leach-Bliley (GLBA). Además, se requiere experiencia en una o más de las siguientes: ISO 17799, ITIL o NIST.
• Experiencia en soluciones IDAM tanto on-premises como en la nube.
• Amplio conocimiento de SSO, MFA, Active Directory (AD), infraestructura de clave pública (PKI), cuentas privilegiadas y capacidades de interfaz de programación de aplicaciones (API) de integración.
• Experiencia en la administración de sistemas IDAM, controles de acceso, seguridad y gestión de riesgos, así como un marco de gobernanza de seguridad a escala.
• Trayectoria actuando con integridad, enorgulleciéndose del trabajo, buscando sobresalir, siendo curioso y adaptable y comunicándose eficazmente.

• Se desea bilingüe en inglés y español.

ORGANIZACIÓN

• Este puesto reporta al Director de Seguridad de la Información (CISO)
• Este puesto no supervisa otros puestos.

REQUISITOS DE FORMACIÓNTodos los empleados deben asistir a capacitaciones obligatorias programadas y completar cursos de capacitación en línea sobre cumplimiento normativo aplicables a su función laboral específica. En todas las situaciones, los empleados deben asegurarse de que sus acciones cumplan plenamente con todas las leyes y regulaciones bancarias federales, incluidas las políticas y los procedimientos internos del banco. El incumplimiento de estos requisitos será motivo de medidas disciplinarias, que incluyen período de prueba y posible despido.PARTICIPACIÓN DE LA COMUNIDADLa declaración de misión de Lone Star National Bank incluye el compromiso de ayudar a nuestras comunidades a crecer brindándoles servicios con orgullo e integridad. Se alienta a todos los empleados a ofrecerse como voluntarios para actividades patrocinadas por el banco, eventos cívicos, benéficos y comunitarios, y a participar activamente en las comunidades a las que prestamos servicios.

Expected salary:

Location: Pharr, TX

Job date: Fri, 26 Jul 2024 02:00:45 GMT

Apply for the job now!