Objetivo general:
* gestión del negocio: (1) evaluar periódicamente el desempeño de las diferentes partes del ecosistema. (2) analizar los resultados para identificar desviaciones entre los avances y el plan estratégico proponiendo cursos de acción. (3) apoyar en la ejecución y el seguimiento de planes de trabajo.
* asesoría de negocio: (1) apoyar en la evaluación y resolución de problemas complejos (2) brindar perspectivas y opiniones divergentes sobre el entorno competitivo y las prioridades estratégicas del negocio (3) proponer ideas y plantear decisiones relevantes de futuro, y (4) asegurar la coordinación y alineación de prioridades con el resto del ecosistema d@f.
retos actuales del rol y el negocio:
el monitoreo de amenazas de ciberseguridad se vuelve un componente fundamental para detectar y responder ante posibles incidentes de ciberseguridad, con la finalidad de lograr la continuidad de negocio.
responsabilidades del puesto:
* evaluar y clasificar las amenazas detectadas.
* implementar mecanismos de detección y respuesta ante posibles incidentes informáticos.
* coordinar la respuesta ante incidentes informáticos.
* informar a los diferentes actores sobre los incidentes, amenazas y acciones realizadas para mantener segura a la organización.
* comunicar a los diferentes equipos involucrados los resultados del monitoreo y de las acciones de seguridad de la información.
* realizar evaluaciones periódicas de los procesos de monitoreo y respuesta a incidentes.
* colaborar con equipos de ti y auditoría para identificar posibles vulnerabilidades en los sistemas bancarios y redes.
* desarrollar y mantener métricas y dashboards para evaluar el estado de la detección y respuesta así como las medidas de seguridad en la organización.
* proponer y ayudar a implementar medidas de mitigación de riesgos cibernéticos identificados en la detección así como proponer controles técnicos (firewalls, cifrado, autenticación multifactor), y medidas organizacionales (políticas de seguridad, procedimientos operativos).
* evaluar la efectividad de las soluciones de seguridad existentes (controles de seguridad) y proponer mejoras para reducir el riesgo cibernético y mejorar la detección y respuesta ante posibles incidentes informáticos.
* participar en la implementación y mantenimiento de marcos de ciberseguridad.
calificaciones necesarias para ejecutar el puesto:
* grado universitario en áreas como ingeniería en sistemas, ciencias de la computación, seguridad de la información, o afines.
* experiencia previa en áreas de soc, respuesta a incidentes, monitoreo, etc.
* liderazgo de equipos en monitoreo y respuesta a incidentes cibernéticos y en equipos first.
* conocimiento práctico de normativas y estándares aplicables al sector fintech en méxico, como: ley fintech (méxico), cnbv (comisión nacional bancaria y de valores) y sus disposiciones, iso 27001, nist, gdpr, pci-dss, entre otros.
habilidades técnicas en:
* gestión de riesgos de ti: capacidad para implementar marcos de gestión de riesgos como iso 27005, nist cybersecurity framework o cobit.
* ciberseguridad: conocimiento en:
* protección de redes y sistemas.
* detección y respuesta a incidentes.
* análisis de vulnerabilidades y pruebas de penetración.
* cumplimiento normativo: habilidad para implementar controles y procesos que cumplan con regulaciones locales e internacionales.
* auditoría de seguridad: experiencia en la realización de auditorías internas y externas de seguridad.
* conocimiento de tecnologías: familiaridad con herramientas de seguridad como firewalls, siem (security information and event management), dlp (data loss prevention), etc.
soft skills:
* liderazgo: capacidad para coordinar equipos multidisciplinarios y trabajar con áreas como ti, legal, cumplimiento y operaciones.
* comunicación efectiva: habilidad para explicar conceptos técnicos a audiencias no técnicas (ejecutivos, reguladores, etc.).
* pensamiento analítico: capacidad para analizar riesgos complejos y proponer soluciones efectivas.
* gestión de proyectos: experiencia en la planificación y ejecución de proyectos de seguridad.
* adaptabilidad: capacidad para responder rápidamente a cambios en el entorno regulatorio o tecnológico.
spin está comprometida con un lugar de trabajo diverso e inclusivo.
somos un empleador que ofrece igualdad de oportunidades y no discrimina por motivos de raza, origen nacional, género, identidad de género, orientación sexual, discapacidad, edad u otra condición legalmente protegida.
si desea solicitar una adaptación, notifique a su reclutador.
#j-18808-ljbffr