El principal objetivo de la posición de Especialista de Cumplimiento de Seguridad de la Información es definir, implementar y revisar el sistema de control interno en materia de seguridad de la información para los diversos productos de la Entidad. Se encarga también de dar cumplimento a la regulación aplicable: Comisión Nacional Bancaria y de Valores (CNBV) y Banco de México (Banxico) por medio del sistema de control interno en materia de seguridad de la información.
Funciones y responsabilidades:
Implementar, actualizar y mejorar el sistema de control interno en materia de seguridad de la información.
Actualizar las políticas de seguridad de la información para dar cumplimiento ante CNBV y Banxico.
Realizar y/o actualizar los procedimientos de seguridad de la información asociados al sistema de control interno en materia de seguridad de la información.
Implementar y revisar el cumplimiento de los requisitos en materia de seguridad informática, aplicaciones móviles, canales electrónicos y clientes emisores establecidos por Banxico, asimismo realizar las actualizaciones de acuerdo a los transitorios emitidos.
En conjunto con el dueño del producto, participar en la definición de controles de seguridad para cada producto que de cumplimiento ante CNBV y Banxico.
Atender auditorias internas, de Comisión Nacional Bancaria y de Valores y Banco de México
Dar seguimiento a planes de trabajo para el cumplimiento del sistema de control interno en materia de seguridad de la información.
Experiencia y habilidades:
Esenciales:
Licenciado en Seguridad en Tecnologías de Información (LSTI), Licenciado en Ciencias Computacionales, Ingeniero en Sistemas, o campos a fines.
Entre 3 a 5 años de experiencia previa en entidades financieras reguladas (Fintech/Banco/SOFIPO) o auditor y/o consultor en Big Four en materia de seguridad de la información.
Conocimientos solidos en seguridad de la información (CIA).
Excelentes habilidades de comunicación verbal y escrita.
Experiencia implementado Sistemas de Gestión de Seguridad de la Información.
Conocimiento en metodologías ágiles, scrum y DevOps.
Dominio de ISO 27001/2, Circular Única de Bancos, Circular 14 y LFPDPPP.
Deseables:
Certificación en ISO 27001 (Fundamentos / Auditor Líder / Implementador), CISM o CISSP.
Experiencia implementando o manteniendo el estándar PCI DSS.
Conocimiento de nube pública, privada e híbrida y su seguridad.
Conocimiento en Sistemas Operativos Windows y Linux.
Fundamentos de Administración de Riesgos de Tecnología de Información y Continuidad de Negocio.
Conocimiento de marcos de referencia, tales como: ISO 27032, CIS Controls, NIST Cybersecurity Framework, NIST 800-53, ISO 2230 e ISO 27005.
Actitudinal:
Pensamiento innovador: que se atreva a pensar fuera de la caja y a proponer soluciones.
Alinear siempre lo mejor para el cliente y para el equipo
No tenga miedo a equivocarse. Mentalidad de crecimiento.
Hambre de aprender cosas nuevas. Autodidacta.
Pasión por impactar positivamente en la vida de las personas.
Compensación y condición de la posición:
Esquema remoto de la posición
Prestaciones de ley +
Prestaciones superiores +12 días de vacaciones, seguro de gastos médicos mayores, seguro de vida, licenciamiento de educación continua con Udemy for Business, servicio de apoyo en servicios funerarios (por zona) y cuenta de ahorro con rendimiento preferente SuperTasas.com.
