Ciso Sr

Faites un pas en avant et laissez-vous surprendre par Edenred. Chaque jour, nous fournissons des solutions innovantes pour améliorer la vie de millions de personnes, en connectant les employés, les entreprises et les commerçants dans le monde entier. Nous savons qu'il y a des centaines de façons pour vous d'évoluer. Avec nous, vous développerez vos compétences dans un environnement multiculturel, stimulant et dynamique. Osez rejoindre Edenred et préparez-vous à vous épanouir dans une entreprise internationale qui vous offrira des opportunités infinies. La méritocratie fait partie de notre ADN. Chez Edenred, nous reconnaissons, recrutons et développons tous les talents. Venez comme vous êtes, dans le respect de votre singularité et contribuer à l'aventure Edenred avec nous. Nous nous engageons à prévenir toute forme de discrimination et à proposer à tous nos candidats des opportunités égales indépendamment de leur genre et expression de genre, handicap, origine, croyance religieuse et orientation sexuelle ou tout autre critère.

Acerca de la empresa Edenred es una plataforma líder de servicios y pagos y el compañero diario para las personas en el trabajo, conectando a 60 millones de empleados y 2 millones de socios comerciales en 45 países a través de casi 1 millón de clientes corporativos. Fieles al propósito del Grupo, « Enrich connections, for good » , estas soluciones mejoran el bienestar y el poder adquisitivo de los usuarios. Aumentan el atractivo y la eficiencia de las empresas y revitalizan el empleo y la economía local. También promueven el acceso a alimentos más saludables, productos más respetuosos con el medio ambiente y una movilidad más sostenible. Los 10.000 empleados de Edenred están comprometidos en hacer del mundo del trabajo un ecosistema conectado que sea más seguro, eficiente y responsable cada día. Edenred cotiza en la bolsa de valores Euronext de París y está incluida en los siguientes índices : CAC Next 20, CAC Large 60, Euronext 100, FTSE4Good y MSCI Europe.

Dans le cadre de vos objectifs, vous trouverez des solutions factibles à vos besoins en matière de sécurité informatique et de réglementation technique.

• Valider que se cumpla con la regulación técnica.
• Controlar el cumplimiento regulatorio en seguridad informática.
• Conocimiento en ISO27000.
• Participar en la definición y verificar la implementación y continuo cumplimiento de las políticas y procedimientos relacionados con la Seguridad de la Información de la empresa Fintech (Manual de Seguridad de la Información requerido por la CNBV y Banxico).
• Elaborar el Plan Director de Seguridad.
• Verificar, al menos anualmente, la definición de los perfiles de acceso a la Infraestructura Tecnológica de la IFPE, ya sea propia o provista por terceros, de acuerdo con los perfiles de puestos, conocido como segregación funcional, incluyendo aquellos con altos privilegios, tales como administración de sistemas operativos, bases de datos y aplicativos.
• Asegurarse, al menos anualmente o antes en caso de presentarse un Incidente de Seguridad de la Información, de la correcta asignación de los perfiles de acceso a los Usuarios de la Infraestructura Tecnológica.
• Aprobar y verificar el cumplimiento de las medidas que se hayan adoptado para subsanar deficiencias detectadas con motivo de las funciones, así como de los hallazgos, tanto de auditoría interna, como externa relacionada con la Infraestructura Tecnológica y de seguridad de la información.
• Gestionar las alertas de seguridad de la información comunicadas por la CNBV u otros medios, así como los Incidentes de Seguridad de la Información, considerando las etapas de identificación, protección, detección, respuesta y recuperación.
• Presidir el equipo que se conforme para la detección y respuesta de Incidentes de Seguridad de la Información en la IFPE.
• Informar al consejo y al comité de riesgos en la sesión inmediata siguiente, según resulte aplicable, a la verificación de los Incidentes de Seguridad de la Información, respecto de las acciones tomadas y del seguimiento a las medidas para prevenir o evitar que se presenten nuevamente los mencionados incidentes.
• Verificar que se implementen programas anuales de capacitación dirigidos a todo el personal, así como de concientización en materia de seguridad de la información hacia los Clientes incluyendo, en su caso, a terceros que les presten servicios, en los que se contemplen, entre otros aspectos, los roles y responsabilidades que los Usuarios de Infraestructura Tecnológica tengan al respecto.
• Presentar mensualmente al director general el informe de gestión en materia de seguridad de la información.
• Considerar, al menos, los indicadores de riesgo en materia de seguridad de la información establecidos en el Anexo 1 de las Disposiciones IFPE, e informar del resultado de la evaluación de dichos indicadores al consejo, y en su caso, al comité de auditoría o comité de riesgos.
• Responder a los requerimientos formulados por el Banco de México y la CNBV y al interior de la IFPE, en materia de seguridad de la información.
• Autorización temporal de accesos por excepción por eventos de contingencia o cualquier otro acceso privilegiado que no corresponda a la política determinada por la institución.
• Colaborar con nuestros proveedores en diversos temas relacionados con el cumplimiento de la regulación aplicable en el ámbito de la Seguridad de la Información.
• Tener a su disposición los registros de las personas que cuenten con acceso a la información relacionada con las operaciones en las que interviene la propia IFPE.
• Actualizar documentación de la infraestructura tecnológica de la IFPE.
• Dar seguimiento a las auditorías y evaluaciones en materia de seguridad de la información e infraestructura tecnológica.
• Evaluar y dar seguimiento al cumplimiento de las disposiciones IFPE.
• Colaborar en la definición de políticas y procedimientos de continuidad de negocio de la IFPE.

• Experiencia de 5 a 7 años trabajando en Áreas de Seguridad de la Información, liderando funciones como: Identificación de brechas de seguridad informática.
• Protección de activos de información y de infraestructura tecnológica en materia de Seguridad.
• Detección de posibles riesgos y amenazas en materia de Seguridad Informática.
• Responder a requerimientos y comunicados de Autoridades y de las empresas de Edenred.
• Operación de procesos de respuesta ante incidentes operativos y/o de seguridad informática.
• Experiencia en Seguridad en Proyectos : Desarrollo Seguro, Arquitectura Segura y Privacidad de Datos.
• Gobernanza de la seguridad : auditorías, certificaciones y estándares comerciales de seguridad como (como I.E ISO, PCI, NIST, GDPR, etc.).
• Experiencia en Manejo de Claves Cripto en Ceremonias HSM.
• Seguridad de la experiencia en la nube AZURE / AWS.
• Experiencia en gestión, monitoreo y auditoría de perímetros y activos de seguridad (como IE Antivirus, DLP, EDR. FW, WAF, MFA, análisis de vulnerabilidades, administración de parches, etc.).
• Escolaridad : Ing. titulado.
• Certificaciones : ISO27000, PCI, CIBERSEGURIDAD.
• Inglés intermedio - avanzado.

Su­te