Responsabilidades:
conduce el área de ciberseguridad en lo referente a los aspectos técnicos, incluyendo la implementación de herramientas y mecanismos que garanticen el control, la protección y el aseguramiento integral de los flujos de información institucional.
es responsable de la definición y aplicación de estrategias para la gestión segura de accesos a los sistemas informáticos, así como de la protección de la infraestructura tecnológica frente a amenazas internas y externas.
asimismo, participa en la evaluación continua de riesgos tecnológicos, promueve el cumplimiento de marcos regulatorios y normativos y asegura la resiliencia operativa, así como la confidencialidad, integridad y disponibilidad de los activos digitales de la organización.
• responsable de definir y planificar la estrategia de seguridad tecnológica de la institución.
• administrar programas de seguridad tecnológica y supervisar el área correspondiente.
• priorizar y asignar los recursos de seguridad de manera correcta y eficiente.
• definir, implementar y mantener políticas y procedimientos de seguridad corporativos.
• integrar el desarrollo de sistemas de ti con los procedimientos de seguridad y las estrategias de protección de la información.
• desarrollar estrategias para manejar incidentes de seguridad.
• actuar como punto focal para investigaciones de seguridad de ti y dirigir investigaciones completas, incluyendo cursos de acción recomendados.
• preparar pronósticos financieros para las operaciones de seguridad y garantizar la cobertura de mantenimiento adecuada para los activos de seguridad.
• asegurar que las políticas, procedimientos y protocolos de seguridad sean ejecutados por los equipos técnicos correspondientes.
• proporcionar liderazgo, oportunidades de capacitación y orientación al personal del departamento a su cargo.
• preparar informes técnicos de alto nivel para la dirección ejecutiva.
• establecer prioridades y apoyar en la toma de decisiones.
• asegurar el buen funcionamiento del proceso de seguridad informática.
• guiar al cuerpo directivo, a la administración y a los usuarios ante posibles incidentes mediante un plan de respuesta a incidentes.
• prevenir y mitigar riesgos tecnológicos.
• proponer y coordinar análisis de riesgos.
• desarrollar procedimientos de seguridad detallados que fortalezcan la política de seguridad informática.
• mantener contacto con los osi y otras organizaciones.
• promover la creación y actualización de las políticas de seguridad informática.
• atender y responder de inmediato las notificaciones de sospecha de incidentes de seguridad o incidentes confirmados.
• verificar que la seguridad informática en la infraestructura tecnológica del spei se lleve a cabo conforme a las políticas y procedimientos establecidos por la institución, denominadas “normas internas del spei”.
• dar seguimiento al cumplimiento de las normas internas del spei.
• verificar que la administración de la infraestructura tecnológica se realice conforme a las políticas y procedimientos de seguridad informática establecidos por la institución, denominadas “normas internas del indeval”.
• dar seguimiento al cumplimiento de las normas internas del indeval.
requisitos mínimos
♀️ hard skills
experiencia en el Área
• escolaridad: egresado de ingeniería en sistemas, informática o telecomunicaciones o afín.
• más de 8 años de experiencia en puestos relacionados con seguridad informática, gestión de servicios de seguridad en infraestructura y redes, y funciones de cumplimiento y riesgo tecnológico, principalmente dentro del sistema financiero mexicano o en instituciones de renombre.
• más de 5 años de experiencia con metodologías de diseño de seguridad basadas en modelos de solución iaas, paas y saas.
• más de 5 años de experiencia práctica en implementación, configuración, mantenimiento y optimización de entornos de seguridad para plataformas en la nube como aws, azure y google cloud.
• 4 años de experiencia implementando controles de seguridad en infraestructura tecnológica y software para tecnologías de contenedores como docker y kubernetes.
• 4 años de experiencia automatizando seguridad con diferentes herramientas para entornos devops.
• 5 años de experiencia en realización de auditorías de seguridad y evaluaciones de riesgos.
• 4 años desarrollando e implementando estrategias de seguridad para drp (disaster recovery plan).
• mplementación de componentes de seguridad en aws: iam, vpc, security groups, nacls, api gateway, cloudtrail, cloudwatch, entre otros.
• seguridad en código y versionado.
• seguridad en middleware como glassfish, jboss, apache solr, php, nginx.
• manejo y administración de seguridad en bases de datos sql, mysql y oracle.
• conocimientos en plataformas linux y wintel.
• seguridad en devops; conocimientos de git y plataformas como github, gitlab, mercurial, jenkins, joomla, atlassian, etc.
• conocimiento en procesos y/o frameworks de desarrollo seguro.
• amplios conocimientos en hsm.
• api gateway, api management, etc.
• conocimientos en protocolos y uso de certificados ssl/tls, vpn, etc.
• conocimiento en firewall, ips, ids, waf, etc.
regulaciones y normatividad
conocimiento en regulaciones bancarias como:
• circular Única de bancos
• circular 14/2027 del spei
• manual de operación del spei
• lfpdppp
• controles indeval
• entre otros.
otros conocimientos
• conocimiento de leyes y regulaciones aplicables a instituciones financieras.
• sólido entendimiento de tecnologías de información y seguridad informática.
• experiencia con sistemas de gestión de seguridad de la información (sgsi).
• conocimiento en criptografía, programación shell y lenguajes como c, c++, java.
• conocimiento de sistemas operativos (windows, linux, unix) a nivel usuario avanzado y administrador.
• dominio de pila de protocolos tcp/ip y protocolos de comunicación (rpc, tcp, udp).
• experiencia en procesos de auditoría de seguridad de información.
• conocimiento y experiencia con herramientas de seguridad: ipsec, scanners, firewalls, ids.
• conocimiento de estándares de programación, shell y cómputo forense.
certificaciones (al menos una requerida)
• iso 27000
• cissp
• cism
• cisa
• ceh
• cobit
• comptia security+