Information Security Specialist
Indexed description
Buscamos un Especialista en Seguridad de la Información que fungirá como OSI Suplente, apoyando en la definición, implementación y supervisión de la estrategia de ciberseguridad de la organización.
Serás responsable de fortalecer el gobierno de seguridad de la información, asegurar el cumplimiento regulatorio aplicable al sector financiero y colaborar con las diferentes áreas para proteger los activos de información de la compañía.
Responsabilidades
- Apoyar al Oficial de Seguridad de la Información (OSI) en la ejecución de la estrategia de ciberseguridad.
- Definir, actualizar y promover políticas, estándares y lineamientos de seguridad de la información.
- Supervisar el cumplimiento de controles internos relacionados con seguridad informática, riesgo tecnológico y continuidad de negocio.
- Coordinar y dar seguimiento a auditorías internas, externas y regulatorias.
- Atender requerimientos regulatorios relacionados con Banco de México y otras autoridades aplicables.
- Dar seguimiento a planes de remediación derivados de auditorías, evaluaciones de riesgo e incidentes de seguridad.
- Participar en la gestión y seguimiento de incidentes de seguridad de la información, coordinando acciones de respuesta y mejora.
- Validar la correcta implementación de controles de seguridad sobre la infraestructura tecnológica y los servicios críticos.
- Revisar periódicamente actividades privilegiadas, accesos y controles de seguridad en plataformas tecnológicas.
- Promover la cultura de seguridad mediante capacitación y acompañamiento a equipos técnicos y de negocio.
- Elaborar reportes ejecutivos e indicadores para la Dirección y comités de gobierno.
Requisitos
- Licenciatura o Ingeniería en Sistemas, Tecnologías de la Información, Ciberseguridad o carrera afín.
- Mínimo 4 años de experiencia en Seguridad de la Información, Riesgo Tecnológico o Gobierno de TI.
- Experiencia en cumplimiento regulatorio dentro del sector financiero o fintech.
- Conocimiento de regulación aplicable de Banco de México, SPEI y gestión de riesgo tecnológico.
- Experiencia en auditorías de seguridad y seguimiento de hallazgos.
- Conocimiento de marcos como ISO 27001, NIST CSF, COBIT y buenas prácticas de continuidad de negocio.
- Inglés intermedio-avanzado.
Será un plus si cuentas con experiencia en
- PCI DSS.
- Gestión de riesgos tecnológicos.
- Continuidad de negocio y recuperación ante desastres.
- Certificaciones como ISO 27001 Lead Implementer/Lead Auditor, CISM, CRISC, CISSP o similares.
Competencias
- Pensamiento analítico y enfoque basado en riesgos.
- Comunicación efectiva con equipos técnicos y directivos.
- Capacidad para influir y coordinar iniciativas transversales.
- Organización y seguimiento.
- Toma de decisiones y criterio técnico.
Nuestra oferta de valor
- Seguro de Gastos Médicos Mayores y Menores.
- Fondo de Ahorro.
- Comedor subsidiado.
- Oportunidades de desarrollo profesional.
- Participación en proyectos estratégicos dentro de una empresa del sector financiero.
Create a free Caio profile to unlock more results and save your role and location preferences.
Unlock free search