Security Delivery & Integration Manager, (Ubicación Santa Fe)

Descripción del puesto: Security Delivery & Integration Manager

Ubicación: Santa Fe

Propósito del puesto

Asegurar la planificación, coordinación y entrega efectiva de capacidades y servicios de Security Operations(operación de

ciberseguridad), integrando procesos, tecnologías y equipos para mejorar continuamente la postura de seguridad, la resiliencia

operativa y la gestión de riesgos de la organización. Actúa como puente entre el CISO, los equipos técnicos (SOC, Infra, IT,

Desarrollo) y proveedores, garantizando resultados medibles, cumplimiento y continuidad.

Responsabilidades principales

1) Planeación y entrega (Security Delivery)

Definir y mantener el plan de entrega (roadmap) de iniciativas operativas de seguridad: monitoreo, detección,

respuesta, hardening, automatización, etc.

Gestionar el ciclo de vida de entrega: alcance, dependencias, cronograma, recursos, criterios de aceptación, puesta en

operación y estabilización.

Asegurar la transición a operación (handover) de nuevos controles o herramientas, con documentación, entrenamiento

y métricas.

Preparar reportes ejecutivos al CISO: avance, riesgos, bloqueos, decisiones requeridas y beneficios logrados.

2) Coordinación de Security Operations

Coordinar con SOC/CSIRT/IR (interno o tercerizado) para asegurar:

o continuidad 24/7 (si aplica),

o tiempos de respuesta y escalamiento,

o mejora de playbooks y runbooks.

Alinear prioridades operativas con el perfil de amenazas y el riesgo del negocio.

Supervisar el cumplimiento de SLA/OLA operativos de seguridad y gestionar planes de remediación cuando haya

desviaciones.

3) Integración y orquestación (Security Integration)

Liderar la integración técnica y operativa de herramientas y flujos (ej. SIEM, SOAR, EDR/XDR, IAM, escáneres, DLP,

ITSM, CMDB).

Asegurar que eventos, alertas, tickets y evidencias fluyan de forma consistente entre plataformas (seguridad–IT–

negocio).

Definir estándares de integración: normalización de logs, taxonomía de alertas, severidades, enriquecimiento,

retención y trazabilidad.

Coordinar pruebas de integración, ajustes en producción y control de cambios

4) Resiliencia, continuidad y respuesta a incidentes

Coordinar prácticas de resiliencia operativa: preparación, recuperación, pruebas de continuidad y ejercicios (tabletop /

simulacros).

Alinear capacidades de seguridad con planes de BCP/DRP (continuidad y recuperación) y requerimientos de auditoría.

Participar/liderar la coordinación de incidentes mayores (seguridad) y post-mortems:

o análisis de causa raíz,

o acciones correctivas y preventivas (CAPA),

o lecciones aprendidas y mejoras a controles.

5) Supervisión de riesgo operativo y control

Mantener visibilidad de riesgos operativos de ciberseguridad (vulnerabilidades críticas, deuda técnica, exposición,

controles faltantes).

Asegurar que existan controles mínimos y su verificación: hardening, parches, configuración segura, monitoreo,

backups, MFA, logging, etc.

Acompañar procesos de gestión de vulnerabilidades: priorización por riesgo, seguimiento, excepciones y cumplimiento

de remediación.

Proveer insumos al CISO para comités de riesgo, auditoría, cumplimiento y decisiones de inversión.

6) Gobierno, proveedores y presupuesto operativo

Gestionar proveedores (SOC MSSP, herramientas, consultorías), incluyendo desempeño, renovaciones, licencias y

cumplimiento contractual.

Controlar presupuesto operativo del área (OPEX) relacionado a seguridad operativa e integración.

Definir y mantener políticas/procedimientos operativos: operación de seguridad, escalamiento, evidencias, retención,

comunicación en incidentes.

Interfaces clave (stakeholders)

Internos: CISO, SOC/CSIRT, Infraestructura, Operaciones TI, Arquitectura, DevOps/AppSec, Redes, Identidad (IAM),

Data/Plataformas, Riesgo/Compliance/Auditoría, Legal y Privacidad.

Externos: MSSP/SOC, proveedores de tecnología, consultores, auditores.

Entregables y métricas (KPIs sugeridos)

Cumplimiento de roadmap (on-time / on-scope) y adopción de capacidades.

MTTD/MTTR (tiempo de detección y respuesta) y efectividad de playbooks.

Reducción de backlog de vulnerabilidades críticas y cumplimiento de SLAs de remediación.

Cobertura de logging y calidad de detección (falsos positivos/negativos).

Resultados de simulacros de continuidad/IR y cierre de acciones post-incidente.

Cumplimiento de SLA/OLA con SOC/proveedores y disponibilidad de herramientas críticas.

Requisitos / experiencia

3–6+ años en ciberseguridad o TI, con experiencia relevante en Security Operations, gestión de entrega e integración.

Conocimiento sólido de operación e integración de: SIEM/SOAR, EDR/XDR, IAM, ITSM, redes, logging, vuln mgmt.

Experiencia en coordinación de incidentes, continuidad, resiliencia y trabajo con terceros (MSSP).

Habilidades fuertes de gestión: planificación, priorización, seguimiento, comunicación ejecutiva, negociación.

Certificaciones deseables (ejemplos)

ITIL / PMP o equivalente (gestión de servicios/proyectos), CISSP/CISM (seguridad), GIAC (IR/SOC) o certificaciones de fabricantes

(SIEM/EDR/SOAR).

Competencias clave

Orientación a entrega y resultados (execution).

Pensamiento basado en riesgo (risk-based prioritization).

Liderazgo transversal (sin autoridad directa).

Capacidad de simplificar complejidad y reportar a nivel ejecutivo.

Gestión de crisis / presión (incidentes).

Estandarización y mejora continua.