¡Activa las notificaciones laborales por email!
Coordinador de Arquitectura SI
FEMSA Comercio
México
A distancia
MXN 30,000 - 90,000
Jornada completa
Mejora tus posibilidades de llegar a la entrevista
Elabora un currículum adaptado a la vacante para tener más posibilidades de triunfar.
Descripción de la vacante
Una empresa innovadora busca un líder en arquitectura de seguridad para fortalecer su infraestructura digital. Este rol clave implica diseñar arquitecturas de seguridad escalables y robustas, colaborando con equipos multidisciplinarios para garantizar la protección contra ciber amenazas. Se espera que el candidato esté al tanto de las últimas tendencias y mejores prácticas en seguridad, especialmente en entornos de banca digital. Si tienes pasión por la ciberseguridad y deseas marcar la diferencia en un entorno dinámico y diverso, esta es una oportunidad emocionante para ti.
Formación
- Colaborar con equipos para satisfacer necesidades de seguridad.
- Conocimiento de normativas como CNBV y PCI DSS es esencial.
Responsabilidades
- Desarrollar arquitecturas de seguridad robustas y escalables.
- Evaluar y recomendar nuevas tecnologías para mejorar la seguridad.
Conocimientos
Educación
Herramientas
Descripción del empleo
Digital@FEMSA somos la división de innovación tecnológica que ofrece soluciones digitales para simplificar la vida de nuestros clientes.
Está integrada por negocios que aprovechan la tecnología para generar herramientas prácticas y confiables, como Spin by OXXO* una wallet que busca simplificar la vida de sus clientes a través de una cuenta de fondos de pago electrónico, así como distintas Soluciones para Negocios**. Somos un equipo diverso y multidisciplinario centrado en desarrollar propuestas de valor innovadoras y diferenciadas en el mercado.
Respaldados por los más de 130 años de experiencia y compromiso a la excelencia de FEMSA, somos el equipo que continúa con la misión de generar valor económico y social, ahora en la comunidad digital.
Objetivo general
Liderar el desarrollo y asegurar la implementación del diseño de la arquitectura de seguridad, considerando controles, herramientas y procesos, con el fin de mejorar las capacidades de prevenir, detectar, responder y recuperarse de ciber amenazas y vulnerabilidades (especialmente en la evolución del negocio hacia un sector bancario). Ser un miembro activo en el diseño de soluciones, considerando mejores prácticas de seguridad, principios y controles en cada capa de arquitectura, en cada componente y en cada segmento de red de la compañía.
Retos Actuales del Rol y el Negocio
La gestión de la arquitectura de seguridad de la información actual no cuenta con los recursos suficientes. No es posible tener una visión profunda y detallada de los controles, procesos y tecnologías que debiesen estar implementados en cada capa de arquitectura de seguridad.
La principal preocupación es que la falta de controles de seguridad se convierta en riesgos críticos no tratados que se pudiesen derivar en incidentes que impacten al negocio.
Responsabilidades del puesto
- Desarrollar la arquitectura de referencia y diseños técnicos de seguridad (“blueprints” y requerimientos) robustos y escalables, a ser considerados en cada capa de arquitectura, especialmente en ambientes cloud.
- Comprensión de la aplicación de hardening en infraestructura, criptografía, técnicas de enmascaramiento de datos, controles de acceso, tokenización.
- Garantizar que la configuración de seguridad sea adecuada y se mantenga en entornos de nube, aplicaciones, dispositivos de red, servidores y equipos de cómputo.
- Promover la adopción de controles, herramientas y procesos ligados a prácticas de “Development, Security and Operations” (DevSecOps).
- Colaborar con los equipos de CTSO, Desarrollo, Data, TI y otras áreas para asegurar que se satisfagan las necesidades de seguridad.
- Mantenerse al día con las últimas tendencias, tecnologías y mejores prácticas de seguridad en redes y nube, provenientes de organismos como el Cloud Security Alliance (CSA), entre otros.
- Evaluar y recomendar nuevas tecnologías y herramientas de seguridad para mejorar la postura de seguridad de la organización.
- Asegurar que todas las arquitecturas cumplan con las leyes, regulaciones, estándares y mejores prácticas de la industria relevantes.
Calificaciones necesarias para ejecutar el puesto
- Trabajo en equipo y colaboración.
- Buen conocimiento de leyes y normativas relacionadas con seguridad cibernética: CNBV, SPEI, Ley Fintech, leyes de privacidad, PCI DSS.
- Buen conocimiento de frameworks de seguridad y las mejores prácticas internacionales (NIST, CIS, ISO27001, OWASP, MITRE).
- Buen conocimiento de las operaciones de ciberseguridad en entornos de banca digital.
- Excelente conocimiento de gestión de riesgos cibernéticos y capacidad para llegar rápidamente a la causa raíz de los problemas.
- Deseable: Certificaciones relacionadas a Ciberseguridad CISM, CISSP, CRISC, CCSK, CCNA, CCIE, CompTIA Network+, CompTIA Security+, CompTIA Cloud+ (o equivalente).
Digital FEMSA está comprometida con un lugar de trabajo diverso e inclusivo.
Somos un empleador que ofrece igualdad de oportunidades y no discrimina por motivos de raza, origen nacional, género, identidad de género, orientación sexual, discapacidad, edad u otra condición legalmente protegida.
Si desea solicitar una adaptación, notifique a su Reclutador.
'/%3e%3cpath%20d='M101.744%2012.4726L102.894%2016.1947L99.0021%2013.2201L101.744%2012.4726ZM105.3%208.40937H100.488L99.0026%203.59473L97.5116%208.41047L92.7%208.40385L96.5965%2011.3834L95.1055%2016.1942L99.0021%2013.2196L101.408%2011.3834L105.3%208.40992V8.40937Z'%20fill='white'/%3e%3cdefs%3e%3clinearGradient%20id='paint0_linear_5593_1381'%20x1='90'%20y1='9.44471'%20x2='99'%20y2='9.44471'%20gradientUnits='userSpaceOnUse'%3e%3cstop%20stop-color='%2300AD70'/%3e%3cstop%20offset='0.998594'%20stop-color='%2300B67A'/%3e%3cstop%20offset='1'%20stop-color='%23DCDCE6'/%3e%3c/linearGradient%3e%3c/defs%3e%3c/svg%3e){kind=small}
mejor más rápidamente
