Senior Manager, Information Security

Job title: Senior Manager, Information Security

Company: HCSS

Job description: Gerente Sénior, Seguridad de la InformaciónSomos HCSS. Somos una empresa de software con sede en Sugar Land, TX y brindamos soluciones innovadoras para la industria de la construcción que ayudan a optimizar sus operaciones. Nuestra misión en HCSS es ayudar a los clientes a alcanzar la excelencia a través de nuestras soluciones comprobadas, centradas en el cliente, de extremo a extremo y un servicio excepcionalmente útil, al tiempo que brindamos una excelente vida a nuestros empleados. Con esta misión a la vanguardia de todo lo que hacemos, somos reconocidos como pioneros y líderes en nuestro mercado y nominados como las “Mejores Empresas para Trabajar en Texas” por 15 años consecutivos.A QUIÉN NECESITAMOS:Liderando un equipo de profesionales de Seguridad de la Información, el Gerente Senior de Seguridad de la Información reportará y será un socio estratégico del Vicepresidente de Tecnología. Servirá como punto focal para todas las comunicaciones relacionadas con la seguridad con el personal interno del HCSS y partes externas. En esta función, colaborará con un grupo diverso de personas de diversas entidades organizativas internas para gestionar la seguridad y la infraestructura relacionada de forma eficaz. Sus responsabilidades incluyen proporcionar información de seguridad eficiente, organizar medidas de prevención y protección e implementar estrategias para minimizar los riesgos de seguridad. Este es un rol muy visible, interactuando frecuentemente con el equipo ejecutivo y los líderes funcionales. Un candidato seleccionado tendrá la capacidad de desarrollar relaciones y trabajar de manera multifuncional con todos los aspectos del negocio y con las partes interesadas externas, según sea necesario. Si eres apto, lo siguiente debería describirte:

• Al menos 10 años de experiencia en funciones de seguridad y cumplimiento, preferiblemente en la industria del software, y más de 5 años de experiencia en gestión.
• Tener un conocimiento integral de los marcos de seguridad de la información (por ejemplo, SOC, ISO 27001, NIST CSF y Cyber ​​Essentials).
• Amplia experiencia y conocimiento práctico de la arquitectura de seguridad y posibles problemas de seguridad relacionados con PaaS, IaaS, SaaS y comprensión de IAM y prevención de pérdida de datos en un entorno de Microsoft Azure.
• Competencia con tecnologías de seguridad como IDS/IPS, pruebas de vulnerabilidad y firewalls.
• Independiente y proactivo, con la capacidad de operar tanto en solitario como en equipo, priorizando eficazmente las tareas para cumplir con los plazos.
• Posee sólidas competencias interpersonales y de construcción de relaciones, fomentando interacciones y conexiones positivas.
• Experiencia en brindar informes claros y concisos, tanto escritos como verbales, a una variedad de partes interesadas.
• Experiencia en la realización de evaluaciones de riesgos de seguridad de sistemas de información planificados e instalados para identificar vulnerabilidades y riesgos.
• Asesorar a los altos directivos sobre estrategias de gestión de riesgos, incluida la mitigación de riesgos, la reducción de riesgos, la transferencia de riesgos, el proceso de excepción de riesgos y el análisis de riesgos residuales.
• Certificaciones relevantes como CISSP, CCSFP o CISM

LO QUE HARÁS:Liderazgo de equipo:

• Administre y oriente a un pequeño equipo de ingenieros de seguridad en la nube.
• Fomentar un ambiente de trabajo colaborativo e innovador.
• Establezca objetivos claros, proporcione comentarios periódicos y facilite el crecimiento profesional.

Conocimientos técnicos:

• Comprender las plataformas en la nube (por ejemplo, AWS, Azure, GCP) y sus características de seguridad.
• Evaluar e implementar controles de seguridad, incluido el cifrado, controles de acceso y seguridad de la red.
• Valide la infraestructura de TI y otras arquitecturas de referencia para las mejores prácticas de seguridad y recomiende cambios para mejorar la seguridad y reducir los riesgos, cuando corresponda.
• Realizar evaluaciones de vulnerabilidad y pruebas de penetración.
• Familiaridad con los conceptos de automatización, secuencias de comandos y DevOps.
• Manténgase actualizado sobre las mejores prácticas de la industria y las amenazas emergentes.

Gestión de proyectos:

• Planificar, ejecutar y monitorear proyectos de seguridad relacionados con la infraestructura de la nube.
• Colabore con equipos multifuncionales (DevOps, TI, cumplimiento) para garantizar la entrega exitosa del proyecto.
• Gestione los cronogramas, presupuestos y recursos del proyecto de manera efectiva.
• Trabaje con socios de seguridad y proveedores de servicios de seguridad administrados (MSSP) para realizar y revisar evaluaciones de seguridad periódicas (pruebas de penetración, análisis de vulnerabilidades, etc.) de proveedores y soluciones (SaaS, proveedores de IaaS y MSSP).

Gestión de riesgos:

• Evaluar los riesgos de seguridad asociados con los servicios y aplicaciones en la nube.
• Desarrollar y mantener políticas, procedimientos y estándares de seguridad.
• Implementar estrategias de mitigación de riesgos y planes de respuesta a incidentes.

Comunicación:

• Trabaje con equipos empresariales, de TI internos y de proveedores externos para promover y adoptar las mejores prácticas de seguridad.
• Traduzca conceptos técnicos complejos en una comunicación clara para las partes interesadas no técnicas.
• Colabore con líderes empresariales para alinear las iniciativas de seguridad con los objetivos organizacionales.
• Presentar actualizaciones, riesgos y recomendaciones del proyecto a la alta dirección.

BENEFICIOS Y VENTAJAS:

Parte de nuestra declaración de misión es brindar una excelente vida a nuestros empleados. Creemos que los empleados felices hacen una mejor empresa, por eso los cuidamos. Estas son algunas de las ventajas que ofrecemos:

• Flexibilidad para que trabajes en oficina o híbrido.
• Primas médicas y dentales.
• Las comodidades del hotel incluyen una cancha de baloncesto cubierta, campo de fútbol, ​​pista de 200 metros, etc.
• 401K con fósforo.
• Reembolso de matricula.
• ¡Y más!

Expected salary:

Location: Houston, TX

Job date: Sat, 11 May 2024 23:43:09 GMT

Apply for the job now!