Analista de seguridad de datos
buscamos un analista de seguridad de datos para proteger la información crítica del grupo mediante la implementación, monitoreo y mejora continua de controles de seguridad. El rol previene accesos no autorizados, pérdidas de datos y ataques cibernéticos, garantizando el cumplimiento regulatorio del sector financiero.
Principales tareas y responsabilidades
inventario y clasificación de información: identificar, inventariar y clasificar activos de información críticos; construir métricas, dashboards y reportes ejecutivos sobre eventos, tendencias y exposición de datos.
Gestión de incidentes de datos: detectar, registrar y analizar incidentes; coordinar contención y remediación con ti, ciberseguridad y cumplimiento; elaborar informes post‑incidente y proponer medidas preventivas.
Implementación de controles de seguridad: aplicar controles para proteger datos en tránsito y en reposo; configurar políticas de clasificación y protección (dlp, cifrado, control de accesos).
Cumplimiento y normativas: definir y mejorar políticas de manejo de información; vigilar cumplimiento con cnbv, banxico y buenas prácticas como iso/iec 27001, nist, pci‑dss; apoyar auditorías internas y externas.
Evaluación de riesgos de información: mapear flujos de datos en procesos de negocio; realizar análisis de riesgo sobre información sensible; evaluar vulnerabilidades en bd y repositorios; emitir recomendaciones técnicas.
Monitoreo y análisis continuo: supervisar accesos, uso y movimiento de datos; analizar alertas de dlp, siem, casb y edr/xdr; identificar patrones de riesgo, anomalías o comportamientos sospechosos.
Coordinación transversal: colaborar con gobierno y supervisión de control, ciberseguridad, data/bi y áreas de negocio para fortalecer la postura de seguridad, la trazabilidad y la mejora continua.
Requisitos
licenciatura concluida en ingeniería en computación, comunicaciones y electrónica, informática, ingeniería en sistemas o afín.
Experiencia de 2 años en gestión de seguridad de la información, elaboración de documentación (cartas de riesgo, procedimientos, políticas), gestión de recursos técnicos en proyectos de seguridad, normativas y atención de auditorías (banxico, swift, pci, cuc/cucb).
Tecnologías y herramientas:
dlp, siem, casb, edr/xdr; control de accesos (iam, rbac, zero trust); cifrado (aes, rsa, tls).
Conocimiento de arquitecturas on‑premise, cloud e híbridas; microsoft purview / defender for cloud apps; splunk / qradar / microsoft sentinel; ueba; powershell / python.
Fundamentos de data governance (clasificación, retención, minimización), seguridad de bases de datos y gateways/proxies/firewalls.
Marco normativo (sector financiero): cnbv, banxico, iso/iec 27001, nist csf/800‑53, pci‑dss.
Habilidades clave: análisis y pensamiento crítico, comunicación con áreas técnicas y no técnicas, atención al detalle, trabajo bajo presión y manejo de incidentes, ética y confidencialidad.
Idiomas: inglés básico–intermedio (lectura y escritura técnica).
Deseables: clasificación automatizada, tokenización/mascarado, dlp en saas, automatización de respuesta (soar), nociones de riesgo operativo/continuidad y privacy by design (alineación con lfpdppp).
Beneficios
sueldo competitivo y contratación directa por la empresa.
Prestaciones superiores a la ley:
aguinaldo 30 días
bono anual por desempeño
sgmm y seguro de vida
plan privado de pensiones
fondo de ahorro y caja de ahorro
créditos para colaboradores con tasas preferenciales
participación en iniciativas estratégicas de seguridad y cumplimiento de alto impacto.
Zona para laborar: montes urales
principales habilidades
análisis de riesgos y pensamiento crítico.
Gestión de incidentes y priorización.
Comunicación clara y documentación técnica.
Atención al detalle y enfoque en cumplimiento.
Trabajo colaborativo con ti y áreas de negocio.
Mejora continua y orientación a resultados.
Recuerda que al dar clic en postularme deberás completar tus evaluaciones en tu página de candidato. La postulación estará completa una vez que termines todas las evaluaciones.
#j-18808-ljbffr