Descripción del puesto: Security Delivery & Integration Manager
Ubicación: Santa Fe
Propósito del puesto
Asegurar la planificación, coordinación y entrega efectiva de capacidades y servicios de Security Operations(operación de
ciberseguridad), integrando procesos, tecnologías y equipos para mejorar continuamente la postura de seguridad, la resiliencia
operativa y la gestión de riesgos de la organización. Actúa como puente entre el CISO, los equipos técnicos (SOC, Infra, IT,
Desarrollo) y proveedores, garantizando resultados medibles, cumplimiento y continuidad.
Responsabilidades principales
1) Planeación y entrega (Security Delivery)
- Definir y mantener el plan de entrega (roadmap) de iniciativas operativas de seguridad: monitoreo, detección,
respuesta, hardening, automatización, etc.
- Gestionar el ciclo de vida de entrega: alcance, dependencias, cronograma, recursos, criterios de aceptación, puesta en
operación y estabilización.
- Asegurar la transición a operación (handover) de nuevos controles o herramientas, con documentación, entrenamiento
y métricas.
- Preparar reportes ejecutivos al CISO: avance, riesgos, bloqueos, decisiones requeridas y beneficios logrados.
2) Coordinación de Security Operations
- Coordinar con SOC/CSIRT/IR (interno o tercerizado) para asegurar:
o continuidad 24/7 (si aplica),
o tiempos de respuesta y escalamiento,
o mejora de playbooks y runbooks.
- Alinear prioridades operativas con el perfil de amenazas y el riesgo del negocio.
- Supervisar el cumplimiento de SLA/OLA operativos de seguridad y gestionar planes de remediación cuando haya
desviaciones.
3) Integración y orquestación (Security Integration)
- Liderar la integración técnica y operativa de herramientas y flujos (ej. SIEM, SOAR, EDR/XDR, IAM, escáneres, DLP,
ITSM, CMDB).
- Asegurar que eventos, alertas, tickets y evidencias fluyan de forma consistente entre plataformas (seguridad–IT–
negocio).
- Definir estándares de integración: normalización de logs, taxonomía de alertas, severidades, enriquecimiento,
retención y trazabilidad.
- Coordinar pruebas de integración, ajustes en producción y control de cambios
4) Resiliencia, continuidad y respuesta a incidentes
- Coordinar prácticas de resiliencia operativa: preparación, recuperación, pruebas de continuidad y ejercicios (tabletop /
simulacros).
- Alinear capacidades de seguridad con planes de BCP/DRP (continuidad y recuperación) y requerimientos de auditoría.
- Participar/liderar la coordinación de incidentes mayores (seguridad) y post-mortems:
o análisis de causa raíz,
o acciones correctivas y preventivas (CAPA),
o lecciones aprendidas y mejoras a controles.
5) Supervisión de riesgo operativo y control
- Mantener visibilidad de riesgos operativos de ciberseguridad (vulnerabilidades críticas, deuda técnica, exposición,
controles faltantes).
- Asegurar que existan controles mínimos y su verificación: hardening, parches, configuración segura, monitoreo,
backups, MFA, logging, etc.
- Acompañar procesos de gestión de vulnerabilidades: priorización por riesgo, seguimiento, excepciones y cumplimiento
de remediación.
- Proveer insumos al CISO para comités de riesgo, auditoría, cumplimiento y decisiones de inversión.
6) Gobierno, proveedores y presupuesto operativo
- Gestionar proveedores (SOC MSSP, herramientas, consultorías), incluyendo desempeño, renovaciones, licencias y
cumplimiento contractual.
- Controlar presupuesto operativo del área (OPEX) relacionado a seguridad operativa e integración.
- Definir y mantener políticas/procedimientos operativos: operación de seguridad, escalamiento, evidencias, retención,
comunicación en incidentes.
Interfaces clave (stakeholders)
- Internos: CISO, SOC/CSIRT, Infraestructura, Operaciones TI, Arquitectura, DevOps/AppSec, Redes, Identidad (IAM),
Data/Plataformas, Riesgo/Compliance/Auditoría, Legal y Privacidad.
- Externos: MSSP/SOC, proveedores de tecnología, consultores, auditores.
Entregables y métricas (KPIs sugeridos)
- Cumplimiento de roadmap (on-time / on-scope) y adopción de capacidades.
- MTTD/MTTR (tiempo de detección y respuesta) y efectividad de playbooks.
- Reducción de backlog de vulnerabilidades críticas y cumplimiento de SLAs de remediación.
- Cobertura de logging y calidad de detección (falsos positivos/negativos).
- Resultados de simulacros de continuidad/IR y cierre de acciones post-incidente.
- Cumplimiento de SLA/OLA con SOC/proveedores y disponibilidad de herramientas críticas.
Requisitos / experiencia
- 3–6+ años en ciberseguridad o TI, con experiencia relevante en Security Operations, gestión de entrega e integración.
- Conocimiento sólido de operación e integración de: SIEM/SOAR, EDR/XDR, IAM, ITSM, redes, logging, vuln mgmt.
- Experiencia en coordinación de incidentes, continuidad, resiliencia y trabajo con terceros (MSSP).
- Habilidades fuertes de gestión: planificación, priorización, seguimiento, comunicación ejecutiva, negociación.
Certificaciones deseables (ejemplos)
ITIL / PMP o equivalente (gestión de servicios/proyectos), CISSP/CISM (seguridad), GIAC (IR/SOC) o certificaciones de fabricantes
(SIEM/EDR/SOAR).
Competencias clave
- Orientación a entrega y resultados (execution).
- Pensamiento basado en riesgo (risk-based prioritization).
- Liderazgo transversal (sin autoridad directa).
- Capacidad de simplificar complejidad y reportar a nivel ejecutivo.
- Gestión de crisis / presión (incidentes).
- Estandarización y mejora continua.
Univision es un empleador que ofrece equidad e igualdad de oportunidades. Todos los solicitantes calificados recibirán consideración para el empleo sin distinción de sexo, identidad de género, orientación sexual, raza, color, religión, origen nacional, discapacidad, estado de veterano protegido, edad o cualquier otra característica protegida por la ley.
