En icodde y actinver es una empresa líder en el sector financiero en méxico, especializada en servicios de inversión y gestión de patrimonio. Con más de 25 años de experiencia, nos distinguimos por un enfoque centrado en el cliente, ofreciendo soluciones personalizadas y asesoramiento financiero de calidad.
estamos en búsqueda de un apasionado ciso. El chief information security officer (ciso) es el líder estratégico en la protección de la información y los activos digitales de la organización. Este rol es responsable de desarrollar y mantener la estrategia global de ciberseguridad, gestionando riesgos y garantizando que las políticas y prácticas de seguridad sean eficaces y cumplan con las regulaciones y normativas aplicables. El ciso colabora estrechamente con otros ejecutivos para alinear las estrategias de seguridad con los objetivos de negocio de la organización.
responsabilidades
* desarrollo de estrategia: diseñar y ejecutar la estrategia integral de ciberseguridad de la organización, alineando las iniciativas de seguridad con los objetivos corporativos y las amenazas emergentes.
* gestión de riesgos: identificar, evaluar y gestionar los riesgos de ciberseguridad, desarrollando planes de mitigación y respuestas a incidentes para proteger los activos críticos.
* políticas y procedimientos: establecer, implementar y mantener políticas, procedimientos y controles de seguridad para proteger la información y los sistemas contra amenazas y vulnerabilidades.
* cumplimiento y regulación: asegurar el cumplimiento con leyes, regulaciones y estándares de seguridad aplicables, como gdpr, pci dss, sox y otras normativas relevantes para la industria.
* monitoreo y respuesta: supervisar la infraestructura de seguridad, gestionar la respuesta a incidentes y dirigir investigaciones forenses en caso de brechas o ataques cibernéticos.
* gestión de equipos: liderar y desarrollar el equipo de ciberseguridad, incluyendo la contratación, capacitación y evaluación del personal para asegurar un equipo altamente competente y motivado.
* evaluación de tecnología: evaluar y recomendar tecnologías y herramientas de seguridad para mejorar la protección de la información y la infraestructura tecnológica.
* interacción con stakeholders: colaborar con otros ejecutivos, directores y personal clave para garantizar que la seguridad de la información sea una prioridad en toda la organización y comunicar el estado de la seguridad y los riesgos a la alta dirección y la junta directiva.
* capacitación y concienciación: promover una cultura de seguridad en la organización mediante la implementación de programas de capacitación y concienciación en ciberseguridad para todos los empleados.
* planificación de continuidad del negocio: desarrollar y mantener planes de continuidad del negocio y recuperación ante desastres, asegurando la capacidad de la organización para recuperar operaciones críticas en caso de incidentes graves.
requisitos
* título universitario en ciencias de la computación, seguridad de la información, ingeniería en sistemas u otro campo relacionado.
* certificaciones avanzadas en ciberseguridad opcionales, tales como cissp, cism, cisa, ciso u similares.
* mínimo de 5 años de experiencia en ciberseguridad.
* al menos 2 años de experiencia en roles de liderazgo en ciberseguridad, preferiblemente en sectores regulados como el financiero, salud o telecomunicaciones.
* experiencia en la gestión de equipos y en la implementación de estrategias de ciberseguridad a nivel organizacional.
* conocimiento profundo de tecnologías y herramientas de seguridad, como siem, ids/ips, firewalls y sistemas de protección contra malware.
* familiaridad con marcos y estándares de seguridad, como nist, iso/iec, y regulaciones específicas del sector (por ejemplo, pci dss, gdpr, sox).
* experiencia en la gestión de riesgos de ciberseguridad y en la elaboración de estrategias de mitigación.
beneficios
* 100% de nómina.
* sgmm, extensible a familia.
* seguro de vida.
* fondo de ahorro.
* aguinaldo de 30 días.
#j-18808-ljbffr