Ingeniero de Seguridad de la Información.
¡Tú próximo paso en Crediclub!
El principal objetivo de la posición de Especialista de Cumplimiento de Seguridad de la Información es definir, implementar y revisar el sistema de control interno en materia de seguridad de la información para los diversos productos de la Entidad.
Se encarga también de dar cumplimento a la regulación aplicable: Comisión Nacional Bancaria y de Valores (CNBV) y Banco de México (Banxico) por medio del sistema de control interno en materia de seguridad de la información.
Funciones y responsabilidades:
- Implementar, actualizar y mejorar el sistema de control interno en materia de seguridad de la información.
- Actualizar las políticas de seguridad de la información para dar cumplimiento ante CNBV y Banxico.
- Realizar y/o actualizar los procedimientos de seguridad de la información asociados al sistema de control interno en materia de seguridad de la información.
- Implementar y revisar el cumplimiento de los requisitos en materia de seguridad informática, aplicaciones móviles, canales electrónicos y clientes emisores establecidos por Banxico, asimismo realizar las actualizaciones de acuerdo a los transitorios emitidos.
- En conjunto con el dueño del producto, participar en la definición de controles de seguridad para cada producto que de cumplimiento ante CNBV y Banxico.
- Atender auditorias internas, de Comisión Nacional Bancaria y de Valores y Banco de México
- Dar seguimiento a planes de trabajo para el cumplimiento del sistema de control interno en materia de seguridad de la información.
Experiencia y habilidades:
Esenciales:
- Licenciado en Seguridad en Tecnologías de Información (LSTI), Licenciado en Ciencias Computacionales, Ingeniero en Sistemas, o campos a fines.
- Entre 3 a 5 años de experiencia previa en entidades financieras reguladas (Fintech/Banco/SOFIPO) o auditor y/o consultor en Big Four en materia de seguridad de la información.
- Conocimientos solidos en seguridad de la información (CIA).
- Excelentes habilidades de comunicación verbal y escrita.
- Experiencia implementado Sistemas de Gestión de Seguridad de la Información.
- Conocimiento en metodologías ágiles, scrum y DevOps.
- Dominio de ISO 27001/2, Circular Única de Bancos, Circular 14 y LFPDPPP.
Deseables:
- Certificación en ISO 27001 (Fundamentos / Auditor Líder / Implementador), CISM o CISSP.
- Experiencia implementando o manteniendo el estándar PCI DSS.
- Conocimiento de nube pública, privada e híbrida y su seguridad.
- Conocimiento en Sistemas Operativos Windows y Linux.
- Fundamentos de Administración de Riesgos de Tecnología de Información y Continuidad de Negocio.
- Conocimiento de marcos de referencia, tales como: ISO 27032, CIS Controls, NIST Cybersecurity Framework, NIST 800-53, ISO 2230 e ISO 27005.
Actitudinal:
- Pensamiento creativo: que se atreva a pensar fuera de la caja y a proponer soluciones.
- Alinear siempre lo mejor para el cliente y para el equipo
- No tenga miedo a equivocarse.
Mentalidad de crecimiento.
- Hambre de aprender cosas nuevas.
Autodidacta.
- Pasión por impactar positivamente en la vida de las personas.
Compensación y condición de la posición:
- Esquema remoto de la posición
- Prestaciones de ley +
- Prestaciones superiores +12 días de vacaciones, seguro de gastos médicos mayores, seguro de vida, licenciamiento de educación continua con Udemy for Business, servicio de apoyo en servicios funerarios (por zona) y cuenta de ahorro con rendimiento preferente SuperTasas.com.
Required Skill Profession
Engineers