En skala acompañamos a una empresa líder en el sector de servicios y operaciones digitales en su expansión y fortalecimiento de estructuras de control en méxico. Nuestro cliente se destaca por un entorno dinámico y tecnológico, donde la integridad de la información y la confianza de sus usuarios son pilares fundamentales de su estrategia de negocio. Sobre el rol este es un perfil estratégico de "individual contributor" con autoridad funcional, diseñado para actuar como el puente crítico entre la dirección regional de seguridad (ciso) y la operación local en méxico. El propósito principal del cargo es liderar la implementación del marco corporativo de seguridad, con una responsabilidad dual: proteger la información y gestionar integralmente la prevención de fraudes tanto internos como externos. Buscamos a un profesional con alta autonomía que opere como segunda línea de defensa, asegurando que la operación digital en méxico cumpla con los más altos estándares de ciberseguridad y cumplimiento normativo. Responsabilidades principales gobernanza y alineación: implementar localmente las políticas y estándares definidos por la dirección regional de seguridad de la información (ciso regional). Gestión de riesgos: conducir evaluaciones de riesgo que integren amenazas de ciberseguridad y vectores de fraude digital, manteniendo actualizado el registro de riesgos de ti de la operación. Auditoría forense e investigación: liderar el proceso de recepción e investigación de alertas de fraude. Esto incluye la preservación de evidencia digital bajo principios de cadena de custodia y el análisis de logs para reconstruir eventos sospechosos. Control de accesos (iam): supervisar el ciclo de vida de accesos a sistemas críticos bajo principios de mínimo privilegio y detectar patrones anómalos de comportamiento. Cumplimiento regulatorio: asegurar el seguimiento de la ley federal de protección de datos personales en posesión de los particulares (lfpdppp) y actuar como enlace ante auditorías. Respuesta a incidentes: actuar como punto de contacto local durante crisis de seguridad o eventos de fraude de alto impacto, coordinando con el equipo técnico regional. Cultura y prevención: impulsar programas de concientización en seguridad y asesorar a las áreas de negocio en la identificación de señales de alerta. Requisitos formación: licenciatura en ingeniería en sistemas, informática, telecomunicaciones, derecho, contaduría o carreras afines. Se valorará experiencia profesional equivalente demostrable. Experiencia: mínimo 5 años en seguridad de la información, ciberseguridad, prevención de fraude o gestión de riesgos tecnológicos. Contextos operativos: experiencia previa en entornos de operación digital, tecnología o servicios, idealmente dentro de estructuras matriciales con doble reporte. conocimientos técnicos: manejo de marcos de referencia como iso 27001/27002, nist csf o cobit. Dominio de la legislación mexicana de protección de datos (lfpdppp). Experiencia en metodologías de investigación de fraude y análisis de evidencia. Familiaridad con arquitecturas cloud, apis y operación de soc/csirt. Idiomas: español nativo e inglés intermedio-alto (b2) deseable para la interacción internacional. Certificaciones (deseables): se valora positivamente contar con certificaciones como cissp, cism, crisc, cisa, iso 27001 lead implementer o cfe (certified fraud examiner). Habilidades y competencias clave influencia sin autoridad jerárquica: capacidad para lograr la adopción de controles mediante la persuasión técnica y relaciones sólidas con áreas operativas. Gestión de crisis: templanza y capacidad de coordinación bajo presión durante incidentes de alto impacto. Comunicación ejecutiva: habilidad para sintetizar riesgos complejos y reportarlos con claridad a la gerencia local y regional. Rigor investigativo: metodología estricta para documentar hallazgos que soporten procesos legales o disciplinarios. Doble rendición de cuentas: madurez profesional para gestionar expectativas de dos líneas de reporte simultáneas. Condiciones ubicación: cdmx. Reporte: reporte administrativo a la gerencia general/dirección de tecnología local y reporte funcional a la dirección regional de seguridad de la información (ciso regional) esta vacante viene de la bolsa de empleo talenteca.com: