Categorías
···
Entrar / Registro

Gerente de Ingeniería de Seguridad

$111,000-165,000/año
Workable
Tiempo completo
Presencial
Sin requisito de experiencia
Sin requisito de título
Newton, 07860, NJ, EE. UU.
Favoritos
Compartir
Parte del contenido se ha traducido automáticamenteVer original

Descripción

Resumen: Thorlabs busca un Gerente de Ingeniería de Seguridad para liderar la evolución de la ingeniería, la arquitectura y las operaciones de ciberseguridad, colaborando transversalmente y supervisando equipos de seguridad. Aspectos destacados: 1. Liderar la evolución de la ingeniería, la arquitectura y las operaciones de ciberseguridad 2. Rol estratégico para un experto experimentado en seguridad con responsabilidades de liderazgo 3. Definir y dirigir la hoja de ruta de la arquitectura de seguridad empresarial A Thorlabs le complace contribuir al avance de la ciencia mediante los componentes, instrumentos y sistemas que diseña y fabrica. Creemos que la ciencia y la innovación tienen un gran potencial para mejorar el mundo que nos rodea, y estamos comprometidos con el desarrollo de tecnologías fotónicas (es decir, basadas en la luz) que tengan un impacto positivo en nuestros clientes, empleados y comunidades. A través de iniciativas educativas y prácticas comerciales más sostenibles, invertimos continuamente en un futuro más prometedor. Reconocemos que cada uno de nuestros empleados es un individuo único con la capacidad de contribuir a nuestro éxito, y buscamos personas talentosas que prosperen en nuestra cultura dinámica y divertida. El Gerente de Ingeniería de Seguridad liderará la evolución de nuestra ingeniería, arquitectura y operaciones de ciberseguridad. Este puesto actúa como puente entre los ámbitos estratégico y táctico: colaborará transversalmente con partes interesadas de TI y del negocio, supervisará la arquitectura de seguridad empresarial (tanto en la nube como local), gestionará el equipo de ingeniería de seguridad y optimizará las operaciones de seguridad (incluida una SOC subcontratada). Se trata de un rol estratégico diseñado para un experto experimentado en seguridad con una trayectoria demostrada en gestión de equipos, diseño de soluciones complejas e influencia transversal en distintos departamentos. El candidato seleccionado deberá poseer visión estratégica, pero también estar cómodo desempeñando funciones tácticas, asumiendo tanto responsabilidades de liderazgo como tareas prácticas. Aunque la ubicación de este puesto es Newton, NJ, ocasionalmente podrá requerirse que realice funciones en otras ubicaciones de Thorlabs. Las funciones esenciales del puesto incluyen, entre otras, las siguientes: Liderazgo y estrategia Actuar como asesor estratégico del equipo directivo de TI sobre amenazas emergentes, prioridades de inversión y postura de seguridad. Establecer y supervisar indicadores clave de rendimiento (KPI), indicadores clave de riesgo (KRI), objetivos y resultados clave (OKR) y métricas para garantizar la eficacia y la mejora continua. Colaborar estrechamente con los equipos de Infraestructura y Operaciones, Aplicaciones Empresariales, Desarrollo de Aplicaciones y Datos Empresariales para integrar la seguridad en sus procesos. Presentar informes a partes interesadas ejecutivas y ayudar a traducir los riesgos técnicos en impacto empresarial. Actuar como experto en seguridad (SME) en proyectos empresariales e inversiones tecnológicas, incluidas evaluaciones de herramientas, adquisiciones y desinversiones, así como planificación estratégica, presupuestación y alineación transversal. Arquitectura e ingeniería de seguridad Definir y dirigir la hoja de ruta de la arquitectura de seguridad empresarial en infraestructura, nube, aplicaciones y tecnología operacional (OT). Liderar el diseño e implementación de controles, marcos y arquitecturas de referencia de seguridad. Supervisar revisiones de arquitectura y prácticas de «seguridad desde el diseño» en toda la organización. Garantizar la implementación y supervisión de medidas básicas de seguridad (por ejemplo, endurecimiento, parcheo, confianza cero y segmentación). Gestionar la integración y la optimización continua de herramientas de seguridad (por ejemplo, CSPM, CNAPP, IAM, PKI y DLP). Gestión de identidades y accesos (IAM) Liderar la función de Ingeniería de Seguridad responsable de la Gestión de Identidades y Accesos. Diseñar y mejorar la estrategia empresarial de IAM, incluidos RBAC, PAM, MFA, SoD y ciclo de vida de JML. Impulsar la creación y aplicación de políticas de IAM en cuentas de servicios, privilegiadas y de usuario. Orientar la definición de modelos operativos de IAM, procesos de certificación de accesos y automatización de la gobernanza de identidades. Operaciones de seguridad y respuesta a incidentes Supervisar las operaciones diarias de seguridad, incluida la gestión de la SOC (subcontratada), SIEM/SOAR (Microsoft Sentinel), EDR/XDR, y detección y respuesta ante amenazas. Colaborar con la SOC para mejorar las reglas de detección, reducir los falsos positivos y garantizar capacidades sólidas de detección y respuesta ante incidentes. Planificar y supervisar pruebas de penetración, análisis forense e investigaciones de incidentes. Gobernanza, riesgo y cumplimiento Alinear la arquitectura y las operaciones de seguridad con marcos normativos como NIST, ISO 27001, CMMC, PCI-DSS y GDPR. Colaborar con los equipos de GRC y Auditoría para asegurar que los controles técnicos respalden el cumplimiento general y la gestión de riesgos. Coordinar con el equipo de GRC para apoyar el desarrollo de políticas, evaluaciones de riesgos y la planificación de continuidad del negocio y recuperación ante desastres. Requisitos Actividades físicas: El empleado debe agacharse, arrodillarse, encogerse, trepar o reptar ocasionalmente. Asimismo, debe levantar y trasladar frecuentemente hasta 4,5 kg y ocasionalmente hasta 11,3 kg. Cualificaciones Experiencia: Más de 10 años de experiencia en ciberseguridad con responsabilidades crecientes de liderazgo, incluidos al menos 4 años de gestión directa de equipos técnicos de seguridad. Experiencia amplia en arquitectura de seguridad, plataformas en la nube (Microsoft Azure, M365) y herramientas empresariales de seguridad. Conocimientos sólidos en al menos tres de los siguientes dominios fundamentales de seguridad: IAM, SIEM, gestión de vulnerabilidades, seguridad de redes, DevSecOps y respuesta a incidentes. Experiencia liderando o gestionando una SOC o un proveedor de MDR subcontratados. Liderazgo demostrado en ingeniería y operaciones de seguridad en entornos híbridos (nube/local). Formación académica: Título universitario en informática, ingeniería, área relacionada o experiencia laboral equivalente. Conocimientos y habilidades especializados: Un título de posgrado (por ejemplo, maestría en ciberseguridad) es un valor añadido. Certificaciones como CISSP, CISM, Microsoft Certified: Cybersecurity Architect Expert, Azure Solutions Architect o CEH. Experiencia con la suite Microsoft Defender, Intune, Microsoft Sentinel y diversas herramientas de IAM y gestión de vulnerabilidades. Conocimiento de marcos de controles de seguridad (por ejemplo, NIST CSF, MITRE ATT&CK, CIS). Excelentes habilidades comunicativas e interpersonales, con capacidad demostrada para liderar transversalmente e influir en partes interesadas ejecutivas. Experiencia en arquitectura de confianza cero y seguridad OT constituye un importante valor añadido. El rango salarial para este puesto es de $111.000 - $165.000, según la experiencia. Thorlabs valora su entorno diverso y se enorgullece de ser una Empresa de Igualdad de Oportunidades Laborales / Acción Afirmativa. Todos los candidatos calificados serán considerados para el empleo sin tener en cuenta raza, color, religión, género, identidad o expresión de género, orientación sexual, origen nacional, genética, discapacidad, edad o condición de veterano. Las descripciones de puestos no constituyen ni crean contratos laborales. La organización mantiene su condición de empleador «at-will». Los empleados pueden ser despedidos por cualquier motivo no prohibido por la ley.

Fuentea:  workable Ver publicación original
Workable · HR

Compañía

Workable
Workable · HR

Empleos similares

Cookie
Configuración de cookies
Nuestras aplicaciones
Download
Descargar en
APP Store
Download
Consíguelo en
Google Play
© 2025 Servanan International Pte. Ltd.