Gerente Senior de TI - Amenazas y Vulnerabilidades Toronto, Canada

Gerente Senior de TI - Amenazas y Vulnerabilidades

Tiempo completo • Toronto, Canada
Beneficios:
  • 401(k)
  • Igualación de 401(k)
  • Salario competitivo
  • Seguro dental
  • Seguro de enfermedad
  • Oportunidad de avance
  • Tiempo libre remunerado
  • Seguro de visión
El Gerente Senior del Equipo de Gestión de Vulnerabilidades y Superficies de Ataque es un rol de liderazgo técnico crítico dentro de nuestro equipo de Seguridad de la Información con responsabilidad de extremo a extremo de la estrategia, supervisión y ejecución de las capacidades de Gestión de Vulnerabilidades y Gestión de Superficie de Ataque de la Compañía.

Este rol requiere una combinación de visión estratégica, liderazgo fuerte, experiencia técnica, excelentes comunicaciones, análisis sobresaliente y pensamiento crítico para liderar y guiar de manera efectiva a un equipo de expertos en seguridad.

Responsabilidades:

  • Construir e implementar continuamente una visión estratégica para el programa de Gestión de Vulnerabilidades y Superficie de Ataque y sus capacidades en alineación con los programas de Seguridad de la Información y Tecnología de la Información de la organización, las metas del programa y los objetivos comerciales.
  • Impulse todos los esfuerzos cruciales para garantizar la identificación, el análisis y la corrección oportunos de las vulnerabilidades en todos los activos de TI, incluidas las aplicaciones, los servidores, las redes y los endpoints.
  • Establecer y mantener relaciones sólidas con socios clave, incluidas las capacidades comerciales, la infraestructura, las redes, el desarrollo de aplicaciones, el cumplimiento, las comunicaciones y otros liderazgos ejecutivos y no ejecutivos.
  • Evalúe continuamente las amenazas, tendencias y tecnologías de seguridad emergentes para el análisis y la mejora continuos de las capacidades de gestión de la vulnerabilidad y la superficie de ataque de la organización.
  • Desarrolle e implemente procesos para el monitoreo y la reducción continuos de la superficie de ataque, asegurando que la exposición de la organización a las amenazas se minimice continuamente y se proteja de manera óptima.
  • Ser responsable de la configuración, operación y mantenimiento de plataformas de gestión y pruebas de vulnerabilidades, tecnologías de gestión de la superficie expuesta a ataques y otras herramientas relacionadas.
  • Proporcionar orientación técnica y soporte para evaluaciones de vulnerabilidades, pruebas de penetración y actividades de gestión de la superficie expuesta a ataques.
  • Mantener políticas, estándares, procesos y procedimientos integrales de gestión de vulnerabilidades y superficies de ataque, y documentación de los mismos.
  • Liderar la ejecución y el avance continuos de las herramientas, técnicas y procedimientos de análisis y evaluación de vulnerabilidades.
  • Coordine la programación y ejecución de análisis de vulnerabilidades periódicos, evaluaciones y evaluaciones de la superficie de ataque.
  • Garantice la comunicación oportuna y eficaz de los hallazgos de vulnerabilidades y superficies de ataque a las partes interesadas relevantes.
  • Gestione los procesos y actividades de respuesta a emergencias relacionados con las vulnerabilidades descubiertas y las exposiciones de la superficie de ataque en coordinación con la respuesta a incidentes y otras funciones empresariales de apoyo.
  • Realice un seguimiento e informe sobre el estado de los esfuerzos de corrección de vulnerabilidades y reducción de la superficie de ataque, garantizando el cumplimiento de las políticas internas y los requisitos normativos externos.
  • Lidere, asesore y desarrolle un equipo de profesionales de la gestión de vulnerabilidades y superficies expuestas a ataques, proporcionando comentarios periódicos sobre el rendimiento y oportunidades de desarrollo profesional.
  • Supervise la contratación e incorporación de nuevos miembros del equipo, asegurándose de que el equipo cuente con personas capacitadas y motivadas.
  • Supervise el presupuesto de gestión de vulnerabilidades y superficies expuestas a ataques, incluidas las previsiones y los gastos.
  • Garantice el cumplimiento de todas las leyes, regulaciones y estándares relevantes relacionados con la seguridad de la información, la gestión de vulnerabilidades y la gestión de la superficie de ataque.
  • Representar la función de gestión de vulnerabilidades y superficies expuestas a ataques en auditorías, evaluaciones y revisiones internas y externas.
Calificaciones:

  • Experiencia avanzada en seguridad de la información, con al menos 5 años en funciones prácticas de gestión de vulnerabilidades y/o gestión de la superficie de ataque.
  • Comprender la naturaleza de las vulnerabilidades y debilidades, y puede articular métodos de detección y corrección de vulnerabilidades para audiencias técnicas y no técnicas.
  • Comprensión a nivel experto de las técnicas, procesos y plataformas de gestión y pruebas de vulnerabilidades y superficies de ataque.
  • Experiencia en el diseño, construcción, prueba, implementación y refinamiento de flujos de trabajo de diversa complejidad.
  • Sólida comprensión de los marcos de seguridad comunes (por ejemplo, NIST, CIS, ISO).
  • Experiencia validada en liderar y dirigir equipos de seguridad, con un historial de desarrollo e implementación de iniciativas críticas.
  • Excelentes habilidades de comunicación, interpersonales y de liderazgo.
  • Capacitación y/o certificaciones técnicas y de la industria relevantes.




(si ya tienes un currículum en Indeed)

O aplicar aquí.

* campos requeridos

Ubicación
Or
Or