Dacodes está apoyando en la búsqueda de un subdirector de ciberseguridad y cumplimiento tecnológico, quien será responsable de liderar el área de ciberseguridad, definir e implementar estrategias de protección y cumplimiento, así como coordinar auditorías y evaluaciones de riesgo que aseguren la resiliencia operativa de la organización.
¿te interesa liderar la estrategia de ciberseguridad de una institución con propósito social?
requirements
principales responsabilidades
* definir y planificar la estrategia de seguridad tecnológica y cumplimiento regulatorio de la institución.
* supervisar el área de seguridad tecnológica y asignar recursos de manera efectiva.
* implementar y mantener políticas, procedimientos y controles de seguridad corporativos.
* integrar prácticas de desarrollo seguro en los sistemas de ti y coordinar planes de respuesta a incidentes.
* dirigir auditorías y evaluaciones de riesgo para detectar vulnerabilidades y garantizar el cumplimiento normativo (banxico, cnbv, indeval).
* administrar programas de seguridad en entornos de nube (aws, azure, google) y plataformas de contenedores (docker, kubernetes).
* gestionar relaciones con proveedores de seguridad, software, hardware y entes reguladores.
* elaborar reportes ejecutivos y técnicos para la alta dirección sobre hallazgos y estrategias de mitigación.
perfil deseado
* licenciatura o ingeniería en seguridad de ti, sistemas, administración de tecnologías de la información o afines.
* +8 años de experiencia en ciberseguridad y cumplimiento tecnológico en el sector financiero o instituciones de gran escala.
* experiencia en modelos de seguridad iaas, paas y saas; gestión de incidentes y automatización de seguridad en entornos devops.
* conocimiento en regulaciones bancarias (circular Única de bancos, spei, lfpdppp, controles indeval).
* habilidades de liderazgo, toma de decisiones, comunicación y trabajo bajo presión.
* certificaciones deseables: iso 27000, cissp, cism, cisa, ceh, cobit, comptia security+.
tecnologías y herramientas clave
* aws (iam, vpc, security groups, cloudtrail, cloudwatch), azure y google cloud
* firewalls, ips, ids, waf, hsm
* middleware (glassfish, jboss, apache solr, nginx)
* plataformas devops y control de versiones (git, github, gitlab, jenkins)
* protocolos y cifrado ssl/tls, vpn, tcp/ip
* bases de datos sql, mysql, oracle
otros requisitos
* modalidad de trabajo: híbrido (mérida, yucatán)
* disponibilidad para viajar y cambio de residencia según el proyecto
* conocimiento de marcos de seguridad y regulaciones del sistema financiero mexicano
* residencia en méxico y cumplimiento con criterios de honorabilidad (art. 24 ley de instituciones de crédito)
benefits
estamos colaborando con una empresa ubicada en mérida, yucatán, que está en búsqueda de talento para integrarse a su equipo. Estas son algunas de las prestaciones y beneficios que ofrece directamente nuestro cliente:
prestaciones superiores a la ley
* vales de despensa: 6% del salario base (topado)
* aguinaldo: 15 días
* prima vacacional: 25% sobre los días de vacaciones
* vacaciones (1er año): 12 días
* fondo de ahorro: 9% del salario base (topado, anual) al cumplir el año
* seguro de vida: equivalente a 24 meses de salario
* seguro de gastos médicos mayores (sólo colaborador)
ubicación y esquema de trabajo
* ubicación: mérida, yucatán (9 vacantes disponibles)
* modalidad híbrida: 3 días en oficina + 2 días home office
beneficios adicionales
* viernes de tarde y amigos: cada trimestre, el 30% del equipo sale a las 2:00 p.m. para fomentar un ambiente saludable y fortalecer la integración familiar
* programa “invierte en ti”: iniciativa trimestral para desarrollo personal y profesional
* capacitación continua: formación en tecnologías emergentes y habilidades blandas