Ciberseguridad à Mexique

Security Lead

Ubicación : CDMX / MTY / GDL

• Liderar la implementación de la estrategia de seguridad de la información alineada con los estándares globales de Chubb.
• Asegurar el cumplimiento con marcos y normativas como ISO, NIST, GDPR, PCI DSS.
• Evaluar y desplegar herramientas, tecnologías y políticas de seguridad.
• Gestión de Riesgos: Ser el punto de contacto técnico principal en materia de seguridad de la información.
• Realizar evaluaciones de riesgos, identificar brechas y liderar actividades de mitigación.
• Proponer e implementar estrategias de reducción de riesgos.
• Respuesta a Incidentes: Supervisar la respuesta ante incidentes de seguridad en colaboración con los equipos globales y regionales.
• Conducir investigaciones forenses y análisis de causa raíz.
• Mantener y actualizar manuales de respuesta ante incidentes.
• Liderazgo y Coordinación: Ser el referente técnico en iniciativas de seguridad, asesorando a los equipos de TI y liderazgo ejecutivo.
• Promover el cumplimiento de las políticas de seguridad de Chubb a nivel regional.
• Asistir y representar a la organización en comités, reuniones de gobernanza cibernética y frente a reguladores.
• Monitoreo y Cumplimiento: Realizar monitoreo continuo de actividades sospechosas en sistemas, aplicaciones y redes.
• Apoyar programas de concientización y capacitación interna en ciberseguridad.
• Asegurar el cumplimiento con normativas legales, regulatorias y de la organización.
• Gestión de Terceros: Supervisar el programa interno de gestión de riesgos cibernéticos con terceros.
• Evaluar proveedores por riesgos de seguridad y gestionar contratos y acuerdos de nivel de servicio (SLA).
• Reportes y Auditorías: Informar periódicamente al RISO y a ejecutivos de nivel C sobre indicadores clave, riesgos e incidentes.
• Apoyar auditorías internas y externas, y asegurar la resolución efectiva de hallazgos relacionados con seguridad.

• Título universitario en Informática, Tecnología de la Información, Ciberseguridad o carrera afín.
• 5-8 años de experiencia en Seguridad de la Información y mínimo 5 años en un rol técnico senior con al menos 3 años de Líder.
• Experiencia comprobada liderando iniciativas de ciberseguridad en América Latina.
• Conocimiento sólido del marco NIST y estándares como SOX, ISO y PCI DSS.
• Experiencia en respuesta a incidentes y gestión de crisis.
• Dominio técnico en seguridad en la nube (Azure, GCP) y prácticas DevSecOps.
• Certificaciones profesionales deseables: CISSP (GIAC o CISM son un plus).
• Inglés avanzado (oral y escrito).
• Excelentes habilidades de comunicación, liderazgo e influencia ejecutiva.

Modalidad Híbrido.

Reporta a : Regional Information Security Officer (RISO), Head of Technical Information LATAM y CTO.