Objetivo del puesto:
conducción del área de ciberseguridad, en lo referente a los aspectos técnicos de la misma, incluyendo la implementación de herramientas y mecanismos que garanticen el control, la protección y el aseguramiento integral de los flujos de información institucional. Responsable de la definición y aplicación de estrategias para la gestión segura de accesos a los sistemas informáticos, así como de la protección de la infraestructura tecnológica frente a amenazas internas y externas.
asimismo, participa en la evaluación continua de riesgos tecnológicos, promueve el cumplimiento de marcos regulatorios y normativos (como banxico, cnbv, indeval, entre otros), y asegura la resiliencia operativa, la confidencialidad, integridad y disponibilidad de los activos digitales de la organización.
autorizaciones
caracteristicas fisicas, habilidades y experiencia
estudios:
licenciatura o ingeniería en seguridad de ti, administración de tecnologías de la información, ingeniería industrial, sistemas o carreras afines.
experiencia profesional:
· más de 8 años de experiencia profesional en puestos relacionados con seguridad informática, gestión de servicios de seguridad en la infraestructura y redes y en funciones de cumplimiento y riesgo tecnológico principalmente dentro del sistema financiero mexicano o en instituciones de renombre.
· más de 5 años de experiencia con metodologías de diseño de seguridad basadas en modelos de solución iaas, paas y saas.
· más de 5 años de experiencia práctica en la implementación, configuración, mantenimiento y optimización de entornos de seguridad para plataformas basadas en nube tales como aws, azure y google.
· años de experiencia implementando controles de seguridad en la infraestructura tecnológica, así software para tecnologías de contenedores tales como dockers y kubernetes.
· años de experiencia automatizando seguridad con diferentes herramientas para entornos de devops.
· años de experiencia en la realización de auditorías de seguridad y evaluaciones de riesgos.
· años desarrollando e implementando estrategias de seguridad para drp.
cursos y paquetería:
· implementación de componentes de seguridad en aws (iam, vpc, security groups, nacls, api gateway, cloudtrail, cloudwatch, etc.)
· seguridad en código y versionado.
· seguridad en middleware como glassfish, jboss, apache solr, php, nginx.
· manejo y administración de seguridad en bd sql, mysql y oracle
· conocimientos en plataforma linux y wintel.
· seguridad en devops; conocimientos de git y plataformas afines como github, gitlab, mercurial, jenkins, joomla, atlassian, etc.
· conocimiento en procesos y/o frameworks de desarrollo seguro.
· amplios conocimientos en hsm
· api gateway, api management, etc.
· conocimientos en protocolos y uso de certificados ssl/tls, vpn, etc.
· conocimiento en firewall, ips, ids, waf, etc.
· conocimiento en regulaciones bancarias como la circular única de bancos, la circular 14/2027 del spei, el manual de operación del spei, lfpdppp, controles indeval, entre otros.
otros conocimientos:
conocimiento de las leyes y regulaciones aplicables a instituciones financieras, sólido entendimiento de tecnologías de información y seguridad informática. Experiencia con sistemas de gestión de seguridad de la información (sgsi).
contar con por lo menos una de las siguientes certificaciones:
iso 27000
cissp
cism
cisa
ceh
cobit
comptia security +
conocimiento en sistemas operativos (windows, linux, unix) a nivel de usuario avanzado y a nivel administrador, pila de protocolos de tcp/ip, protocolos de comunicación (rpc, tcp, udp). Lenguajes de programación (c, c++, java) y legislación informática. Conocimiento en criptografías, programación shell y lenguajes de programación c, c++, java.
experiencia participando en procesos de auditoria de seguridad de información. Experiencia en protocolos de seguridad (ipsec) y herramientas de seguridad (scanners, firewalls, ids).
conocimientos de estándares de programación, shell y cómputo forense.
valores:
espíritu de servicio, trabajo en equipo, gratitud, empatía y respeto a todas las personas, disciplina y perseverancia, honestidad y responsabilidad.
habilidades y competencias:
análisis, síntesis, trabajo bajo presión, toma de decisiones, habilidades de comunicación, planeación, trabajo en equipo.
excelentes habilidades analíticas y de resolución de problemas.
características personales:
atributos acordes al puesto: capacidad de mando, confiabilidad, profesionalismo, presentación, iniciativa, facilidad de palabra, actitud, visión y ética profesional.
contar con elegibilidad de acuerdo a lo estipulado en el art. 24 de la ley de instituciones de crédito. Ser residente en territorio mexicano en términos de lo dispuesto por el art. 9 del código fiscal de la federación.
funciones
funciones (actividades del puesto)
responsable de definir y planificar la estrategia de seguridad tecnológica de la institución.
administrar programas de seguridad tecnológica y supervisar el área de seguridad tecnológica.
priorizar y asignar recursos de seguridad de manera correcta y eficiente.
definir, implementar y mantener políticas y procedimientos de seguridad corporativos.
integrar el desarrollo de sistemas de ti con procedimientos de seguridad y estrategias de protección de la información.
desarrollar estrategias para manejar incidentes de seguridad.
actuar como un punto focal para las investigaciones de seguridad de ti y dirigir una investigación completa con los cursos de acción recomendados.
preparar pronósticos financieros para las operaciones de seguridad y cobertura de mantenimiento adecuada para los activos de seguridad.
asegurar que las políticas de seguridad, procedimientos y protocolos estén siendo ejecutados por los equipos técnicos apropiados.
10. Proporcionar liderazgo, oportunidades de capacitación y orientación al personal del departamento a su cargo.
11. Preparar informes técnicos de alto nivel para la dirección ejecutiva.
12. Establecimiento de prioridades y toma de decisiones.
13. Asegurar el buen funcionamiento del proceso de seguridad informática.
14. Guiar al cuerpo directivo, a la administración y a los usuarios de la organización ante posibles incidentes de seguridad mediante un plan de respuesta a incidentes.
15. Prevenir y mitigar riesgos tecnológicos.
16. Proponer y coordinar un análisis de riesgos.
17. Desarrollo de procedimientos de seguridad detallados que fortalezcan la política de seguridad informática.
18. Mantener contacto con los osi y otras organizaciones.
19. Promover la creación y actualización de las políticas de seguridad informática.
20. Atender y responder inmediatamente las notificaciones de sospecha de un incidente de seguridad o de incidentes reales.
21. Verificar que la seguridad informática en la infraestructura tecnológica del spei se lleve a cabo conforme a lo estipulado en las políticas y procedimientos establecidos por la propia institución, en adelante "normas internas del spei"
22. Dar seguimiento al cumplimiento a las normas internas del spei.
23. Verificar que la administración de la infraestructura tecnológica se lleve a cabo conforme a las políticas y procedimientos de seguridad informática establecidos por la institución, en adelante "normas internas del indeval".
24. Dar seguimiento al cumplimiento a las normas internas del indeval.
sueldo bruto $58792 más prestaciones arriba de la ley