*fecha*:1 jul. 2025
*ubicación*: ciudad de méxico
*empresa*:corporativo mexicano del mercado de valores
*se parte de una de las empresas más emblemáticas de méxico.*
estamos comprometidos con el *desarrollo y crecimiento* de nuestros *colaboradores.*
gracias a las personas que forman parte de la bolsa mexicana de valores somos la empresa líder en el mercado.
Te invitamos a participar en esta vacante
*misión / objetivo*:
definir estrategias que permitan mitigar los riesgos relacionados con sdi, a través de la evaluación, definición e implementación de buenas prácticas de seguridad de la información que permitan que las empresas de grupo bmv protejan la confidencialidad, integridad y disponibilidad de su información.
*funciones de puesto*:
- diseñar arquitecturas de seguridad integrales alineadas con los objetivos del negocio y regulaciones (iso 27001, cnbv, dora, etc.).
- definir patrones de diseño seguros para infraestructuras on-premise, híbridas y cloud (aws, azure, gcp).
- asegurar la alineación con marcos regulatorios y de cumplimiento: iso 27001, nist, pci dss, soc2, entre otros.
- apoyar auditorías internas y externas, incluyendo análisis de brechas (gap analysis) y planes de remediación.
- realizar análisis de riesgos técnicos y de negocio, priorizando controles de seguridad.
- identificar vulnerabilidades en arquitecturas existentes y futuras.
- seleccionar e implementar controles como iam, waf, edr, dlp, cifrado, microsegmentación, zero trust.
- establecer requerimientos de seguridad para nuevas soluciones, servicios y aplicaciones.
- brindar guía técnica a equipos de desarrollo, infraestructura, nube y redes.
- representar al área de seguridad en comités de arquitectura y proyectos clave.
- revisar arquitecturas de nuevos proyectos para validar alineación con políticas de seguridad.
- participar en el ciclo de vida de desarrollo seguro (sdlc / devsecops).
- proponer soluciones para automatizar la seguridad (ci/cd, escaneo de código, iac security).
- fomentar la innovación tecnológica y actualización continua del ecosistema de seguridad.
- evaluar riesgos de seguridad en soluciones de terceros y servicios en la nube.
- definir requisitos de seguridad en contratos y procesos de onboarding tecnológico.
*.*:
*educación*:
- licenciatura / ingeniería en sistemas o tecnologías de la información
- licenciatura / ingeniería. en informática o tecnología
*certificaciones*:
- contar con al menos dos (2) de las siguientes certificaciones: cissp, cisa, cism, cgit, crisc, ccsp.
*conocimiento*:
- gestión de áreas de seguridad de la información.
- suite de office incluyendo project, sharepoint.
- suites de seguridad para monitoreo de eventos.
- sistemas operativos (windows, unix, linux, entre otros).
- aws certified security - specialty
- azure security engineer associate
- aws solution architect
*idioma*:
inglés intermedio
*habilidades*:
- administración de proyectos
- arquitectura de soluciones cloud empresariales (aws e híbridas)
- definición e implementación de controles de seguridad basados en frameworks (zero trust, defense in depth)
- gestión de presupuestos y recursos
*competencias*:
- 2.6 networking
- 2.7 negociación
- 2.8 liderazgo
- 3.1 visión estratégica
- 3.10 innovación
- 3.11 compromiso
- 3.2 colaboración
- 3.3 adaptación al cambio
- 3.4 orientación al cliente
- 3.5 orientación a resultados
- 3.9 integridad
¡agradecemos el interés de todo aquel que quiera sumarse a la familia bmv!
- “_en grupo bmv nos hace fuerte la diversidad, por esto, todos nuestros procesos de atracción y contratación siempre estarán libres de toda distinción, exclusión, restricción o preferencia que, explícita o implícitamente discrimine a cualquier concursante por motivos como; más no limitados a sexo, género, edad, discapacidades, embarazo, preferencias sexuales, condición de salud, origen étnico o nacional, color de piel, apariencia física, o cualquier otro motivo que discrimine a cualquier solicitante”_