Ingeniero de Seguridad de la Información.

El principal objetivo de la posición de Especialista de Cumplimiento de Seguridad de la Información es definir, implementar y revisar el sistema de control interno en materia de seguridad de la información para los diversos productos de la Entidad. Se encarga también de dar cumplimento a la regulación aplicable : Comisión Nacional Bancaria y de Valores (CNBV) y Banco de México (Banxico) por medio del sistema de control interno en materia de seguridad de la información.

• Implementar, actualizar y mejorar el sistema de control interno en materia de seguridad de la información.
• Actualizar las políticas de seguridad de la información para dar cumplimiento ante CNBV y Banxico.
• Realizar y / o actualizar los procedimientos de seguridad de la información asociados al sistema de control interno en materia de seguridad de la información.
• Implementar y revisar el cumplimiento de los requisitos en materia de seguridad informática, aplicaciones móviles, canales electrónicos y clientes emisores establecidos por Banxico, asimismo realizar las actualizaciones de acuerdo a los transitorios emitidos.
• En conjunto con el dueño del producto, participar en la definición de controles de seguridad para cada producto que de cumplimiento ante CNBV y Banxico.
• Atender auditorias internas, de Comisión Nacional Bancaria y de Valores y Banco de México
• Dar seguimiento a planes de trabajo para el cumplimiento del sistema de control interno en materia de seguridad de la información.

• Licenciado en Seguridad en Tecnologías de Información (LSTI), Licenciado en Ciencias Computacionales, Ingeniero en Sistemas, o campos a fines.
• Entre 3 a 5 años de experiencia previa en entidades financieras reguladas (Fintech / Banco / SOFIPO) o auditor y / o consultor en Big Four en materia de seguridad de la información.
• Conocimientos solidos en seguridad de la información (CIA).
• Excelentes habilidades de comunicación verbal y escrita.
• Experiencia implementado Sistemas de Gestión de Seguridad de la Información.
• Conocimiento en metodologías ágiles, scrum y DevOps.
• Dominio de ISO 27001 / 2, Circular Única de Bancos, Circular 14 y LFPDPPP.

• Certificación en ISO 27001 (Fundamentos / Auditor Líder / Implementador), CISM o CISSP.
• Experiencia implementando o manteniendo el estándar PCI DSS.
• Conocimiento de nube pública, privada e híbrida y su seguridad.
• Conocimiento en Sistemas Operativos Windows y Linux.
• Fundamentos de Administración de Riesgos de Tecnología de Información y Continuidad de Negocio.
• Conocimiento de marcos de referencia, tales como : ISO 27032, CIS Controls, NIST Cybersecurity Framework, NIST 800-53, ISO 2230 e ISO 27005.

• Pensamiento innovador : que se atreva a pensar fuera de la caja y a proponer soluciones.
• Alinear siempre lo mejor para el cliente y para el equipo
• No tenga miedo a equivocarse. Mentalidad de crecimiento.
• Hambre de aprender cosas nuevas. Autodidacta.
• Pasión por impactar positivamente en la vida de las personas.

• Esquema remoto de la posición
• Prestaciones de ley +
• Prestaciones superiores +12 días de vacaciones, seguro de gastos médicos mayores, seguro de vida, licenciamiento de educación continua con Udemy for Business, servicio de apoyo en servicios funerarios (por zona) y cuenta de ahorro con rendimiento preferente SuperTasas.com.