Cybersecurity Manager
Mexico City, Mexico City, Mexico
Full Time
7 hours ago
$150,000 MXN
No H1B
About this role
Role Overview
- Desempeñar las funciones de Oficial de Seguridad de la Información para abordar los requisitos regulatorios (CNBV, Banxico), actuando como el titular del rol.
- Asegurar que la estrategia de seguridad de la información permanezca actualizada para aprovechar nuevas tecnologías y la inteligencia de amenazas en evolución.
- Gestionar el cumplimiento regulatorio (IFPE, CNBV, BANXICO, entidad financiera, entre otros); implementar controles internos y un modelo de pruebas para las regulaciones aplicables a servicios financieros y tecnología.
- Definir y mantener la práctica de Seguridad de la Información y Ciberseguridad basada en estándares internacionales (ISO 27001, ISO 27002, ISO 27017, ISO 27032, NIST CSF, NIST 800-53, CIS Controls, PCI DSS).
- Asegurar la gestión de riesgos regulatorios y de seguridad de la información; mantener un modelo integral de gestión de riesgos y recopilar la información requerida para informes regulatorios.
- Definir, implementar y mantener un tablero de seguridad con indicadores clave aplicados a productos y tecnología.
- Apoyar procesos de selección de terceros y realizar revisiones de segunda línea de cumplimiento de seguridad de terceros.
- Asociarse con equipos de operaciones/tecnología para diseñar controles de seguridad asegurando la adherencia a las políticas de seguridad de la información y mejores prácticas en productos, aplicaciones, herramientas e infraestructura.
- Gestionar alertas de seguridad comunicadas por reguladores u otras fuentes, y gestionar incidentes de seguridad de la información a través de las etapas de identificación, protección, detección, respuesta y recuperación.
- Validar y aprobar la finalización de medidas correctivas para abordar áreas de mejora y hallazgos de auditoría relacionados con la infraestructura tecnológica y la seguridad de la información.
- Apoyar actividades de supervisión continua, incluyendo exámenes regulatorios, asegurando el cumplimiento de todas las obligaciones de informes regulatorios.
- Servir como punto de contacto para consultas regulatorias relacionadas con la Seguridad de la Información respecto a los productos, servicios y actividades de la organización.
- Mantener un sólido conocimiento de la industria sobre regulaciones, cambios, tendencias y el impacto de las regulaciones mexicanas en el negocio.
- Asegurar que existan procesos apropiados para la presentación oportuna y precisa de informes regulatorios.
Requirements
- Título universitario en Ingeniería en Sistemas Computacionales, Ciencias de la Computación o campo relacionado.
- Una certificación financiera relevante es un plus.
- 5+ años diseñando e implementando el esquema de seguridad y abordando requisitos operativos para Instituciones de Fondos de Pago Electrónico (IFPE).
- 5+ años implementando mejores prácticas de Seguridad de la Información y Ciberseguridad: definición, implementación y evaluación continua de controles, políticas y procedimientos (e.g., ISO 27001, ISO 27002, ISO 27032, NIST CSF, CIS Controls, PCI DSS).
- 3+ años gestionando programas de cumplimiento para asuntos regulatorios de tecnología y seguridad de la información dentro de la industria financiera o servicios financieros regulados en México (banco digital, IFPE, instituciones financieras, correspondentes bancarios, participantes de SPEI).
- 3+ años diseñando e implementando el esquema de seguridad y atendiendo requerimientos regulatorios aplicables a entidades/sociedades financieras.
- 3+ años de experiencia en gestión de riesgos tecnológicos y de seguridad de la información.
- Experiencia interactuando con reguladores y preparando materiales, actuando como el líder para requisitos regulatorios, controles internos y cumplimiento para SPEI (Oficial de Seguridad de la Información).
- Capacidad probada para gestionar la seguridad de la información de terceros/proveedores para servicios IFPE, tecnologías y procesos que requieren evaluación de seguridad.
- Conocimiento experto y experiencia con tecnologías de seguridad empresarial, herramientas y servicios para ciberseguridad y protección de datos (nube, infraestructura IT, redes, aplicaciones, móviles, endpoints).
- Muy organizado, fuerte atención al detalle, y capaz de gestionar múltiples iniciativas mientras se cumplen plazos ajustados.
- Capacidad probada para dirigir reuniones con reguladores financieros y ejecutivos superiores.
- Enfoque proactivo, puntual y orientado a resultados en sus responsabilidades.
- Capacidad de adaptarse a entornos comerciales y regulatorios en constante cambio.
- Ética e integridad incuestionables; compromiso con la inclusión y la confianza.
- Capacidad para trabajar de forma independiente con supervisión limitada.
- Habilidades excepcionales de análisis y resolución de problemas.
- Capacidad para comunicar ideas complejas de manera clara y efectiva.
- Adaptarse a entornos de trabajo internacionales y con diferencia de horario.
Benefits
- Seguro médico mayor: 100% cobertura para el empleado y 50% para dependientes
- Seguro de vida
- 30 días de aguinaldo
- 80% prima vacacional en 12 días de vacaciones, plus 1 día de PTO al mes
- Fondo de ahorro: 13%
- Vales de despensa (capped)
- Bonificación anual: 10% para colaboradores individuales, 15% para gerentes