Gerente de Ingeniería de Seguridad

Thorlabs se complace en desempeñar un papel en el avance de la ciencia a través de los componentes, instrumentos y sistemas que diseñamos y fabricamos. Creemos que la ciencia y la innovación tienen un gran potencial para mejorar el mundo que nos rodea y estamos comprometidos con el avance de las tecnologías fotonics (basadas en la luz) que impactan positivamente a nuestros clientes, empleados y comunidades. A través de actividades educativas y prácticas comerciales más sostenibles, invertimos continuamente en un futuro mejor. Reconocemos que cada uno de nuestros empleados es un individuo único con la capacidad de contribuir a nuestro éxito y buscamos personas excelentes que prosperen en nuestra cultura dinámica y divertida. El Gerente de Ingeniería de Seguridad liderará la evolución de nuestra ingeniería, arquitectura y operaciones de ciberseguridad. Este puesto combina dominios estratégicos y tácticos: colaborar funcionalmente con partes interesadas de TI y del negocio, supervisar la arquitectura de seguridad empresarial (en la nube y local), gestionar el equipo de ingeniería de seguridad y optimizar las operaciones de seguridad (incluido un SOC subcontratado). Este es un puesto estratégico diseñado para un experto en seguridad experimentado con capacidad demostrada para gestionar equipos, diseñar soluciones complejas e influir en diferentes departamentos. El candidato seleccionado debe tener visión estratégica y también sentirse cómodo trabajando a nivel táctico, asumiendo responsabilidades tanto de liderazgo como técnicas. Aunque la ubicación del puesto está en Newton, NJ, en ocasiones puede ser necesario realizar tareas en otras ubicaciones de Thorlabs. Las funciones esenciales del trabajo incluyen, entre otras, las siguientes: Liderazgo y Estrategia Actuar como asesor estratégico del equipo directivo de TI sobre amenazas emergentes, prioridades de inversión y postura de seguridad. Establecer y supervisar KPIs, KRIs, OKRs y métricas para garantizar la eficacia y la mejora continua. Colaborar estrechamente con los equipos de Infraestructura y Operaciones, Aplicaciones Empresariales, Desarrollo de Aplicaciones y Datos Empresariales para integrar la seguridad en sus procesos. Presentar información a partes interesadas ejecutivas y ayudar a traducir los riesgos técnicos en impacto empresarial. Actuar como experto en seguridad (SME) en proyectos empresariales e inversiones tecnológicas, incluyendo evaluaciones de herramientas, adquisiciones y desinversiones, así como planificación estratégica, presupuestación y alineación entre funciones. Arquitectura e Ingeniería de Seguridad Definir y dirigir la hoja de ruta de arquitectura de seguridad empresarial en infraestructura, nube, aplicaciones y Tecnología Operacional (OT). Liderar el diseño e implementación de controles de seguridad, marcos de trabajo y arquitecturas de referencia. Supervisar revisiones de arquitectura y prácticas de diseño seguro en toda la organización. Garantizar la implementación y supervisión de medidas de seguridad básicas (por ejemplo, endurecimiento, parcheo, confianza cero, segmentación). Gestionar la integración y la optimización continua de herramientas de seguridad (por ejemplo, CSPM, CNAPP, IAM, PKI, DLP). Gestión de Identidad y Acceso (IAM) Liderar la función de Ingeniería de Seguridad responsable de la Gestión de Identidad y Acceso. Diseñar y mejorar la estrategia empresarial de IAM, incluyendo RBAC, PAM, MFA, SoD y ciclo de vida JML. Impulsar la creación y aplicación de políticas de IAM en cuentas de servicio, privilegiadas y de usuario. Guiar la definición de modelos operativos de IAM, procesos de certificación de acceso y automatización de la gobernanza de identidades. Operaciones de Seguridad y Respuesta a Incidentes Supervisar las operaciones diarias de seguridad, incluida la gestión del SOC (subcontratado), SIEM/SOAR (Microsoft Sentinel), EDR/XDR, y detección y respuesta ante amenazas. Colaborar con el SOC para mejorar las reglas de detección, reducir falsos positivos y garantizar capacidades sólidas de detección y respuesta ante incidentes. Planificar y supervisar pruebas de penetración, análisis forense e investigaciones de incidentes. Gobernanza, Riesgo y Cumplimiento Alinear la arquitectura y operaciones de seguridad con marcos regulatorios como NIST, ISO 27001, CMMC, PCI-DSS y GDPR. Colaborar con los equipos de GRC y Auditoría para garantizar que los controles técnicos respalden el cumplimiento general y la gestión de riesgos. Coordinar con el equipo de GRC para apoyar el desarrollo de políticas, evaluaciones de riesgos y planificación de continuidad del negocio/recuperación ante desastres. Requisitos Actividades físicas: El empleado necesita ocasionalmente agacharse, arrodillarse, agacharse, trepar o gatear. El empleado debe levantar y mover frecuentemente hasta 10 libras y ocasionalmente levantar y mover hasta 25 libras. Calificaciones Experiencia: Más de 10 años de experiencia en ciberseguridad con responsabilidades crecientes de liderazgo, con al menos 4 años de gestión directa de personal en equipos técnicos de seguridad. Experiencia amplia en arquitectura de seguridad, plataformas en la nube (Microsoft Azure, M365) y herramientas de seguridad empresarial. Dominio sólido en al menos tres de los siguientes dominios clave de seguridad: IAM, SIEM, gestión de vulnerabilidades, seguridad de red, DevSecOps y respuesta a incidentes. Experiencia liderando o gestionando un SOC subcontratado o proveedor MDR. Demostrada experiencia en liderazgo de ingeniería y operaciones de seguridad en un entorno híbrido (nube/local). Educación: Título universitario en informática, ingeniería, campo relacionado o experiencia laboral equivalente. Conocimientos y habilidades especializados: Título avanzado (por ejemplo, maestría en Ciberseguridad) es un plus. Certificaciones como CISSP, CISM, Microsoft Certified: Cybersecurity Architect Expert, Azure Solutions Architect o CEH. Experiencia con la suite Microsoft Defender, Intune, Microsoft Sentinel, diversas herramientas de IAM y de gestión de vulnerabilidades. Conocimiento de marcos de control de seguridad (por ejemplo, NIST CSF, MITRE ATT&CK, CIS). Excelentes habilidades comunicativas e interpersonales, con capacidad demostrada para liderar transversalmente e influir en partes interesadas ejecutivas. Experiencia en arquitectura Zero Trust y seguridad OT es un gran plus. El rango salarial para este puesto es de $111,000 - $165,000 dependiendo de la experiencia Thorlabs valora su entorno diverso y se enorgullece de ser un empleador que ofrece Igualdad de Oportunidades de Empleo/Acción Positiva. Todas las personas calificadas recibirán consideración para empleo sin importar raza, color, religión, género, identidad u orientación sexual, origen nacional, genética, discapacidad, edad o condición de veterano. Las descripciones de trabajo no pretenden constituir contratos de empleo ni crearlos. La organización mantiene su estatus como empleador de contrato indefinido. Los empleados pueden ser despedidos por cualquier motivo no prohibido por la ley.