Ingeniero De Seguridad De La Información.

Ingeniero de Seguridad de la Información.

Tú próximo paso en Crediclub!

El principal objetivo de la posición de Especialista de Cumplimiento de Seguridad de la Información es definir, implementar y revisar el sistema de control interno en materia de seguridad de la información para los diversos productos de la Entidad.

Se encarga también de dar cumplimento a la regulación aplicable :
Comisión Nacional Bancaria y de Valores (CNBV) y Banco de México (Banxico) por medio del sistema de control interno en materia de seguridad de la información.

Funciones y responsabilidades :

• 
  
• Implementar, actualizar y mejorar el sistema de control interno en materia de seguridad de la información.
  
• Actualizar las políticas de seguridad de la información para dar cumplimiento ante CNBV y Banxico.
  
• Realizar y / o actualizar los procedimientos de seguridad de la información asociados al sistema de control interno en materia de seguridad de la información.
  
• Implementar y revisar el cumplimiento de los requisitos en materia de seguridad informática, aplicaciones móviles, canales electrónicos y clientes emisores establecidos por Banxico, asimismo realizar las actualizaciones de acuerdo a los transitorios emitidos.
  
• En conjunto con el dueño del producto, participar en la definición de controles de seguridad para cada producto que de cumplimiento ante CNBV y Banxico.
  
• Atender auditorias internas, de Comisión Nacional Bancaria y de Valores y Banco de México
  
• Dar seguimiento a planes de trabajo para el cumplimiento del sistema de control interno en materia de seguridad de la información.
  

Experiencia y habilidades :

Esenciales :

• 
  
• Licenciado en Seguridad en Tecnologías de Información (LSTI), Licenciado en Ciencias Computacionales, Ingeniero en Sistemas, o campos a fines.
  
• Entre 3 a 5 años de experiencia previa en entidades financieras reguladas (Fintech / Banco / SOFIPO) o auditor y / o consultor en Big Four en materia de seguridad de la información.
  
• Conocimientos solidos en seguridad de la información (CIA).
  
• Excelentes habilidades de comunicación verbal y escrita.
  
• Experiencia implementado Sistemas de Gestión de Seguridad de la Información.
  
• Conocimiento en metodologías ágiles, scrum y DevOps.
  
• Dominio de ISO 27001 / 2, Circular Única de Bancos, Circular 14 y LFPDPPP.
  

Deseables :

• 
  
• Certificación en ISO 27001 (Fundamentos / Auditor Líder / Implementador), CISM o CISSP.
  
• Experiencia implementando o manteniendo el estándar PCI DSS.
  
• Conocimiento de nube pública, privada e híbrida y su seguridad.
  
• Conocimiento en Sistemas Operativos Windows y Linux.
  
• Fundamentos de Administración de Riesgos de Tecnología de Información y Continuidad de Negocio.
  
• Conocimiento de marcos de referencia, tales como :
  ISO 27032, CIS Controls, NIST Cybersecurity Framework, NIST 800-53, ISO 2230 e ISO 27005.
  

Actitudinal :

• 
  
• Pensamiento innovador :
  que se atreva a pensar fuera de la caja y a proponer soluciones.
  
• Alinear siempre lo mejor para el cliente y para el equipo
  
• No tenga miedo a equivocarse. Mentalidad de crecimiento.
  
• Hambre de aprender cosas nuevas. Autodidacta.
  
• Pasión por impactar positivamente en la vida de las personas.
  

Compensación y condición de la posición :

• 
  
• Esquema remoto de la posición
  
• Prestaciones de ley +
  
• Prestaciones superiores +12 días de vacaciones, seguro de gastos médicos mayores, seguro de vida, licenciamiento de educación continua con Udemy for Business, servicio de apoyo en servicios funerarios (por zona) y cuenta de ahorro con rendimiento preferente SuperTasas.Com.

#J-18808-Ljbffr