Empleos de grupo ips

Casa de Bolsa en línea busca Oficial de Seguridad de la Información

Responsable de mantener segura la organización a nivel general y de custodiar la información asegurándose de que esté a salvo en todo momento y protegiéndola de posibles ataques cibernéticos y fugas de datos. Debe combinar conocimientos técnicos avanzados en seguridad informática con una comprensión sólida de la regulación financiera y la gestión de riesgos. Además, de ser líder capaz de integrar la ciberseguridad dentro de la cultura organizacional, manteniendo siempre un enfoque preventivo y proactivo frente a las amenazas.

La persona bajo este puesto será responsable de la definición, mantenimiento y mejora continua de la Seguridad de la Información en las entidades reguladas, a través de la planeación, coordinación y administración de procesos, actividades y controles de seguridad, tanto a nivel lógico como a nivel físico.

Es responsable de las funciones de contraloría interna enfocadas a preservar la Seguridad de la Información generada, recibida, transmitida, procesada o almacenada en los sistemas informáticos y de telecomunicaciones de las entidades reguladas, así como la aplicación de las medidas preventivas y correctivas necesarias para subsanar cualquier deficiencia detectada en materia de seguridad informática.

• Planificar, desarrollar y controlar las políticas, procedimientos y acciones con el fin de mejorar la seguridad dentro de sus pilares fundamentales de confidencialidad, integridad y disponibilidad.
• Generar e implementar las políticas de seguridad de la información, garantizar la seguridad y privacidad de los datos y supervisar quién accede a la información.
• Detectar y analizar los puntos débiles de las entidades del grupo en materia de ciberseguridad y protección informática.
• Desarrollar, ejecutar y supervisar las estrategias de seguridad en los sistemas para el personal del grupo.
• Gestionar y vigilar el control de acceso a la información verificando los perfiles de seguridad.
• Controlar el cumplimiento regulatorio y normativo, incluyendo la Ley Federal de Protección de Datos Personales en Posesión de los Particulares y normas de ciberseguridad.
• Realizar investigaciones relacionadas con seguridad cuando se requiera.
• Analizar, prevenir y reducir riesgos de fraude y vulnerabilidades.
• Garantizar la seguridad de las instalaciones y la protección física.
• Tomar decisiones en seguridad de TI, cumplimiento regulatorio, protección de datos, seguridad corporativa y seguridad física.
• Ser el contacto directo en auditorías relacionadas con seguridad.
• Asegurar el cumplimiento de los requerimientos de reporte e informes de seguridad de Banco de México y CNBV.
• Colaborar en la continuidad del negocio y recuperación de desastres.
• Identificar, evaluar y mitigar riesgos cibernéticos, implementar marcos de gestión de riesgos y hacer análisis de impacto.
• Coordinar evaluaciones de riesgos de seguridad, pruebas de vulnerabilidades y penetración de la red.
• Gestionar equipos de respuesta ante incidentes, preparar planes de contingencia y liderar en caso de brechas de seguridad o ciberataques.
• Informar al Comité de Auditoría y al Comité de Riesgos sobre eventos o amenazas irregulares y el seguimiento de acciones preventivas.

Diseño de la Seguridad de la Información para las entidades reguladas del Grupo:

1. Promover la seguridad a través de la definición y establecimiento de un Comité de Seguridad de la Información, integrado por el Director General, Director de Operaciones, Administración y Finanzas, Contralor Interno, Auditor Interno y Director de Tecnología de las Información (TI).

2. Definir los planes, proyectos y/o iniciativas de Seguridad de la Información enfocados a la mitigación de riesgos y a contribuir al logro de los objetivos organizacionales.

3. Definir y mantener el marco normativo de Seguridad de la Información, el cual debe ser consistente con la estrategia y objetivos organizacionales, así como contribuir a la gestión de riesgos de seguridad.

4. Participar en la definición de las políticas y procedimientos de seguridad informática relacionadas con la operación del SPEI.

5. Proponer, revisar y probar los mecanismos y controles y mejorar el marco normativo de Seguridad de la Información en las entidades reguladas.

6. Definir los contenidos de las campañas de concientización y prevención en materia de Seguridad de la Información, tanto para su difusión interna como para sus Clientes.

Gestión de la Seguridad de la Información:

1. Proponer, revisar y probar los procedimientos y/o mecanismos de respuesta a incidentes de Seguridad de la Información, de acuerdo con el marco normativo vigente.

2. Asesorar a los propietarios de la información en la implementación de controles para la protección de la información del negocio, de sus Clientes, proveedores y/o socios de negocio.

3. Dar seguimiento al mantenimiento y prueba de los planes de continuidad del negocio, así como de los planes de recuperación de desastres, verificando que éstos consideren mecanismos de seguridad adecuados.

4. Revisar, al menos trimestralmente, las actividades realizadas por los usuarios y por los prestadores de servicios en los diferentes elementos de la infraestructura tecnológica, incluyendo al personal técnico que cuente con altos privilegios, tales como administrador de sistemas operativos y de bases de datos, con el fin de detectar actividades inusuales o no autorizadas.

5. Supervisar la restricción de los accesos a los sistemas para proteger la integridad y confidencialidad de la información contenida en los mismos.

6. Validar la gestión de los eventos, circunstancias o amenazas irregulares, considerando las etapas de identificación, protección, detección, respuesta y recuperación, así como los aspectos de gobierno, preparación, pruebas, concientización y evaluación y aprendizaje.

Riesgos de Seguridad de la Información:

• Aplicar una metodología de análisis de riesgos para evaluar la Seguridad de la Información en las entidades reguladas del grupo.
• Planear y coordinar las evaluaciones de riesgos de Seguridad de la Información para las entidades reguladas.
• Planear y coordinar las pruebas de vulnerabilidades de sistemas y de penetración de la red, dando seguimiento a la gestión de los riesgos identificados.
• Apoyar en la identificación y seguimiento en la resolución de problemas que afecten la Seguridad de la Información y asegurar que se cuenta con la documentación completa del problema.

Auditoría de TI enfocada a la Seguridad de la Información:

• Promover en conjunto con el área de Auditoría Interna, la aplicación de auditorías enfocadas a la seguridad a fin de evaluar las prácticas de Seguridad de la Información.
• Aprobar y verificar el cumplimiento de las medidas que se hayan adoptado para subsanar deficiencias detectadas derivado de sus funciones, así como de los hallazgos tanto de auditoría interna como externa relacionada con la Infraestructura Tecnológica y de seguridad de la información.
• Capacidad para trabajar con auditores internos y externos, además de implementar y gestionar sistemas de control de cumplimiento.

Cumplimiento interno y regulatorio:

• Validar y dar seguimiento al cumplimiento regulatorio a través del marco normativo vigente y de controles implementados en materia de Seguridad de la Información.
• Verificar la implementación y continuo cumplimiento de políticas y procedimientos de seguridad de la información en la infraestructura tecnológica relacionado con la operación con el SPEI.
• Escolaridad mínima de licenciatura o ingeniería en Sistemas, Tecnologías de la Información, Ingeniería Informática o Telecomunicaciones.
• Experiencia mínima de 7 años en el área de Seguridad en Seguridad Informática.
• Experiencia mínima de 3 años en entidades del Sector Financiero. Esencial comprender cómo funcionan los sistemas financieros, los productos y servicios, y cómo las amenazas cibernéticas pueden impactar operaciones críticas como pagos electrónicos, transferencias, y manejo de información financiera sensible.
• Amplios conocimientos en normatividad emitida para Casa de Bolsa y Entidades de Tecnología Financiera en materia de intermediación y Sistemas de Pago, respectivamente.
• Conocimientos amplios en: Mecanismos, arquitecturas, controles, tecnologías y/o herramientas de seguridad informática como firewalls, detección y prevención de intrusiones (IDS/IPS), cifrado de datos, autenticación multifactor y gestión de vulnerabilidades ; en criptografía; en regulaciones relacionadas con Seguridad de la Información, Control Interno y protección de datos personales; así como, en estándares y buenas prácticas de Seguridad de la Información (ISO27001) y de TI (COBIT, ITIL).
• Conocimiento OWASP, APIs, CI/CD, Vulnerability Management, monitoreo, respuesta a incidentes, pruebas de penetración, herramientas de recuperación de datos y sistemas.
• Certificaciones en seguridad:

Certificación de Auditor de Sistemas de Información (CISA)

Certificación en Riesgos y Control de Sistemas de Información (CRISC)

Certificación en Gestión de Seguridad de la Información (CISM)

Certificación para Profesional en Seguridad de Sistemas de Información (CISSP)

• Conocimientos de ciberseguridad en la nube y las consideraciones de riesgo relacionadas con proveedores de estos servicios.
• Conocimientos de tendencias emergentes y amenazas en el ámbito financiero, como ataques de ransomware, fraude cibernético y phishing en plataformas bancarias digitales.
• Conocimiento de estándares globales de ciberseguridad, como ISO/IEC 27001, NIST (National Institute of Standards and Technology), y PCI DSS (Payment Card Industry Data Security Standard).
• Gestión preventiva y mitigación de riesgos
• Resolución de conflictos.
• Orientación a resultados.
• Capacidad para establecer prioridades y toma de decisiones.
• Comunicación efectiva, habilidad para comunicarse con personas expertas y no expertas en su ámbito de gestión.
• Capacidad para trabajar en equipo y, cuando sea necesario, para trabajar de forma independiente y autónoma.
• Capacidad para integrar la ciberseguridad dentro de la estrategia general de la entidad financiera, considerando los objetivos de negocio y el riesgo asociado con la innovación tecnológica.
• Habilidad para liderar equipos de seguridad, colaborar con otras áreas como TI, normatividad, auditoría interna, legal, entre otras.
• Aprendizaje continuo.
• Pensamiento crítico y estratégico.

Somos un equipo que promueve la diversidad (incluyendo género, raza, etnia, geografía, cultura y educación) y hemos diseñado nuestras prácticas de contratación para enriquecer aún más esta diversidad. Nuestro proceso de selección se centra en las habilidades y conocimientos individuales, sin tener en cuenta características personales como género, raza, etnia u otras categorías protegidas.

Ofrecemos sueldo competitivo, prestaciones superiores a las de Ley como fondo de ahorro, seguro de gastos médicos mayores familiar y seguro de vida.

Formato de trabajo híbrido con base en Av. Paseo de la Reforma.

Tipo de puesto: Tiempo completo

Sueldo: $80,000.00 - $88,000.00 al mes

Beneficios:

• Caja de ahorro
• Estacionamiento gratuito
• Seguro de gastos médicos mayores
• Seguro de vida

Tipo de jornada:

• Lunes a viernes

Experiencia:

• Seguridad: 7 años (Obligatorio)
• Entidad Financiera: 3 años (Obligatorio)

Licencia/Certificación:

• Tienes alguna certificación en Seguridad? (Obligatorio)

Lugar de trabajo: remoto híbrido en 06500, Cuauhtémoc, CDMX

Fecha de inicio prevista: 03/03/2025