Grupo financiero actinver
analista de seguridad de datos
buscamos un analista de seguridad de datos para proteger la información crítica del grupo mediante la implementación, monitoreo y mejora continua de controles de seguridad. El rol previene accesos no autorizados, pérdidas de datos y ataques cibernéticos, garantizando el cumplimiento regulatorio del sector financiero.
responsabilidades
* inventario y clasificación de información: identificar, inventariar y clasificar activos de información críticos; construir métricas, dashboards y reportes ejecutivos sobre eventos, tendencias y exposición de datos.
* gestión de incidentes de datos: detectar, registrar y analizar incidentes; coordinar contención y remediación con ti, ciberseguridad y cumplimiento; elaborar informes post‑incidente y proponer medidas preventivas.
* implementación de controles de seguridad: aplicar controles para proteger datos en tránsito y en reposo; configurar políticas de clasificación y protección (dlp, cifrado, control de accesos).
* cumplimiento y normativas: definir y mejorar políticas de manejo de información; vigilar cumplimiento con cnbv, banxico y buenas prácticas como iso/iec 27001, nist, pci‑dss; apoyar auditorías internas y externas.
* evaluación de riesgos de información: mapear flujos de datos en procesos de negocio; realizar análisis de riesgo sobre información sensible; evaluar vulnerabilidades en bd y repositorios; emitir recomendaciones técnicas.
* monitoreo y análisis continuo: supervisar accesos, uso y movimiento de datos; analizar alertas de dlp, siem, casb y edr/xdr; identificar patrones de riesgo, anomalías o comportamientos sospechosos.
* coordinación transversal: colaborar con gobierno y supervisión de control, ciberseguridad, data/bi y áreas de negocio para fortalecer la postura de seguridad, la trazabilidad y la mejora continua.
requisitos
* licenciatura concluida en ingeniería en computación, comunicaciones y electrónica, informática, ingeniería en sistemas o afín.
* experiencia de 2 años en gestión de seguridad de la información, elaboración de documentación (cartas de riesgo, procedimientos, políticas), gestión de recursos técnicos en proyectos de seguridad, normativas y atención de auditorías (banxico, swift, pci, cuc/cucb).
* tecnologías y herramientas:
o dlp, siem, casb, edr/xdr; control de accesos (iam, rbac, zero trust); cifrado (aes, rsa, tls).
o conocimiento de arquitecturas on‑premise, cloud e híbridas; microsoft purview / defender for cloud apps; splunk / qradar / microsoft sentinel; ueba; powershell / python.
o fundamentos de data governance (clasificación, retención, minimización), seguridad de bases de datos y gateways/proxies/firewalls.
* marco normativo (sector financiero): cnbv, banxico, iso/iec 27001, nist csf/800‑53, pci‑dss.
* habilidades clave: análisis y pensamiento crítico; comunicación con áreas técnicas y no técnicas; atención al detalle; trabajo bajo presión y manejo de incidentes; ética y confidencialidad.
* idiomas: inglés básico–intermedio (lectura y escritura técnica).
* deseables: clasificación automatizada, tokenización/mascarado, dlp en saas, automatización de respuesta (soar), nociones de riesgo operativo/continuidad y privacy by design (alineación con lfpdppp).
beneficios
* sueldo competitivo y contratación directa por la empresa.
* prestaciones superiores a la ley:
o aguinaldo 30 días
o bono anual por desempeño
o sgmm y seguro de vida
o plan privado de pensiones
o fondo de ahorro y caja de ahorro
o créditos para colaboradores con tasas preferenciales
o participación en iniciativas estratégicas de seguridad y cumplimiento de alto impacto.
* zona para laborar: montes urales
principales habilidades
* análisis de riesgos y pensamiento crítico.
* gestión de incidentes y priorización.
* comunicación clara y documentación técnica.
* atención al detalle y enfoque en cumplimiento.
* trabajo colaborativo con ti y áreas de negocio.
* mejora continua y orientación a resultados.
eeo statement
* grupo financiero actinver es una organización incluyente, que respeta la diversidad y no hace ningún tipo de discriminación.
* en ninguna circunstancia se solicita pruebas de embarazo, ni de vih.
#j-18808-ljbffr