El rol:
liderar la protección integral de los activos digitales de la institución. El objetivo clave es blindar la infraestructura tecnológica y garantizar que todas las operaciones cumplan estrictamente con los marcos normativos del sistema financiero nacional, asegurando la máxima resiliencia operativa ante un panorama de amenazas en constante evolución.
responsabilidades:
* estrategia y gobernanza: definir, implementar y liderar la estrategia global de seguridad tecnológica y los programas de ciberseguridad corporativos.
* gestión de riesgos: liderar investigaciones, auditorías y evaluaciones de riesgo exhaustivas para identificar, mitigar y prevenir amenazas de forma proactiva.
* cumplimiento normativo: garantizar la alineación total de los sistemas y procesos con las regulaciones financieras mexicanas aplicables (banxico, cnbv, indeval, entre otros).
* supervisión técnica cloud & on-premise: controlar la seguridad tanto en entornos locales como multi-cloud (aws, azure, gcp), así como en arquitecturas devops y entornos de contenedores (docker / kubernetes).
* gestión de recursos y presupuesto: administrar y optimizar el presupuesto asignado al área, priorizando inversiones estratégicas en tecnología de defensa y mitigación.
* resiliencia y continuidad: coordinar de forma oportuna la respuesta ante incidentes de seguridad y asegurar la ejecución efectiva de los planes de recuperación de desastres (drp).
* liderazgo de equipos: dirigir, formar y desarrollar al equipo técnico de ciberseguridad, fomentando una sólida cultura de seguridad digital en toda la organización.
* comunicación ejecutiva: generar y presentar reportes métricos, indicadores técnicos y de riesgo para la alta dirección y stakeholders clave.
requisitos: formación académica
* ingeniería o licenciatura en sistemas, seguridad de ti, tecnologías de la información o carreras afines (titulado).
experiencia senior requerida
* mínimo 8 años de experiencia en ciberseguridad, gestión de riesgos tecnológicos y cumplimiento regulatorio.
* mínimo 5 años de experiencia en el diseño y la administración de seguridad bajo modelos iaas, paas y saas.
conocimientos regulatorios (indispensable)
* dominio de la circular única de bancos (cub).
* conocimiento y aplicación de la circular 14/2027 (spei).
* cumplimiento de la ley federal de protección de datos personales en posesión de los particulares (lfpdppp).
* normativas y controles aplicables de indeval.
expertise técnico
* seguridad en redes: firewalls, ids/ips, waf, redes vpn y protocolos ssl/tls.
* entornos cloud: administración avanzada de seguridad en nubes públicas (aws, azure o gcp).
* sistemas operativos: hardening y administración segura de windows, linux y unix.
* bases de datos: seguridad y control de accesos en sql server, oracle y mysql.
habilidades blandas
* liderazgo estratégico y transformacional.
* capacidad de toma de decisiones de alto impacto bajo presión.
* ética profesional intachable.
perfil deseable (plus)
* certificaciones de la industria: poseer una o varias de las siguientes credenciales vigentes: cissp, cism, cisa, iso 27000, ceh, cobit o comptia security+.
* especialización en desarrollo: experiencia previa en seguridad de código, sistemas de versionado y frameworks de desarrollo seguro.
* automatización: conocimientos avanzados en automatización de controles de seguridad dentro de ciclos devsecops.
* gestión de continuidad: experiencia profunda en el diseño, planificación y ejecución de ejercicios complejos de recuperación de desastres (drp).
#j-18808-ljbffr