Sobre la empresa en skala acompañamos a una institución líder en el sector financiero con una operación digital robusta. Nuestro cliente se encuentra en una etapa de fortalecimiento de sus infraestructuras críticas, buscando garantizar los más altos estándares de protección de datos y resiliencia ante amenazas cibernéticas en el mercado mexicano. Sobre el rol este puesto actúa como el brazo ejecutor y técnico de la dirección regional de seguridad de la información (ciso regional) en méxico. El rol tiene una inclinación estratégica hacia la ciberseguridad, siendo responsable de asegurar que la operación digital local cumpla con el marco corporativo de seguridad, gestione vulnerabilidades y responda con agilidad ante incidentes técnicos. Operarás como una segunda línea de defensa, supervisando que los proyectos tecnológicos locales incorporen seguridad desde el diseño, mientras lideras la detección de patrones de riesgo y fraude en entornos complejos de nube y apis. Responsabilidades principales gobernanza de ciberseguridad: implementar localmente las políticas, estándares y procedimientos técnicos definidos por la dirección regional de seguridad de la información. Gestión de riesgos tecnológicos: conducir evaluaciones de riesgo enfocadas en amenazas de ciberseguridad y vectores de fraude digital. Seguridad por diseño: validar que todos los proyectos tecnológicos de la operación méxico incorporen requerimientos de seguridad y controles de mitigación desde su concepción. Supervisión de iam: supervisar el ciclo de vida de identidades y accesos bajo principios de mínimo privilegio y segregación de funciones, identificando abusos de privilegios en sistemas críticos. Respuesta a incidentes: actuar como el punto de contacto técnico local durante incidentes de ciberseguridad de alto impacto, coordinando con el equipo regional y el soc/csirt para la contención y resolución. Auditoría forense digital: identificar, preservar y analizar evidencia digital (logs, registros de aplicaciones y comunicaciones) siguiendo principios de cadena de custodia para sustentar procesos legales o administrativos. Vigilancia técnica: supervisar la efectividad de los controles de seguridad operados tanto localmente como por equipos regionales, asegurando la remediación de vulnerabilidades. Requisitos sector: experiencia sólida y obligatoria dentro del sector financiero. Experiencia: mínimo 5 años en posiciones de ciberseguridad, seguridad de la información o gestión de riesgos tecnológicos. Formación: licenciatura en ingeniería en sistemas, informática, telecomunicaciones o carreras afines. conocimientos técnicos requeridos: dominio de marcos de referencia: iso 27001/27002, nist csf, cobit o similares. Experiencia en gestión de incidentes de ciberseguridad y análisis de vulnerabilidades. Familiaridad con arquitecturas de seguridad en entornos cloud, operación digital y consumo de apis. Comprensión operativa de modelos de soc/csirt y servicios centralizados de ciberseguridad. Normatividad: conocimiento profundo de la ley federal de protección de datos personales en posesión de los particulares (lfpdppp). Idiomas: español nativo e inglés intermedio-alto (b2) para la interacción con equipos internacionales y proveedores. Certificaciones (deseables): se valorará positivamente contar con cissp, cism, cisa, crisc o certificaciones en investigación como cfe. Habilidades y competencias clave gestión de crisis: templanza y capacidad de coordinación técnica bajo presión durante incidentes de seguridad. Influencia técnica: capacidad de lograr la adopción de controles de ciberseguridad a través de la persuasión y relaciones sólidas con áreas de ti y negocio. Autonomía con alineación: capacidad de operar de forma independiente en la operación local manteniendo una alineación estricta con la estrategia regional del ciso. Doble rendición de cuentas: madurez profesional para gestionar las expectativas de una línea de reporte administrativa local y una funcional regional. Condiciones ubicación: méxico. Esquema de reporte: reporte funcional a la dirección regional de seguridad de la información y administrativo a la gerencia general local. Nivel del cargo: individual contributor con autoridad funcional delegada. prestaciones y beneficios: 15 días de vacaciones. Prima vacacional del 50%. Seguro de gastos médicos mayores (sgmm) individual. Seguro de vida. Esta vacante viene de la bolsa de empleo talenteca.com: