Senior Security Engineer strengthening security at fintech startup Flanks, focusing on security initiatives and practices across applications and infrastructure.
About the role
- Design and manage cybersecurity strategies protecting critical information assets for a retail company. Oversee compliance and lead information security initiatives in Mexico City and Culiacán.
Responsibilities
- Diseñar, implementar y gestionar iniciativas de seguridad informática para el área de Operaciones TI y relacionadas con el Sistema de Gestión de Seguridad de la Información (SGSI).
- Proteger los activos de información críticos, asegurando el cumplimiento regulatorio y apoyando la estrategia de ciberseguridad a nivel nacional.
- Definir y ejecutar la estrategia de seguridad de la información alineada al negocio retail.
- Soportar y mantener el SGSI bajo marcos ISO 27001, NIST o equivalentes.
- Gestionar el equipo de especialistas en seguridad de la información.
- Supervisar la identificación, análisis y tratamiento de riesgos de seguridad.
- Asegurar el cumplimiento de regulaciones: Ley Federal de Protección de Datos Personales (LFPDPPP), PCI-DSS, y normativas aplicables.
- Liderar la respuesta a incidentes de seguridad y gestionar el plan de recuperación.
- Supervisar auditorías de seguridad internas y externas.
- Apoyar la relación con proveedores de soluciones de ciberseguridad.
- Establecer políticas, procedimientos y controles de seguridad corporativos.
- Promover la cultura de seguridad mediante programas de concientización para toda la empresa.
- Presentar reportes de riesgo y métricas de seguridad.
- Supervisar la seguridad en proyectos tecnológicos desde las fases de diseño (Security by Design).
Requirements
- Licenciatura en Ingeniería en Sistemas, Seguridad Informática, o carrera afín.
- Maestría deseable.
- Mínimo 8 años de experiencia en seguridad de la información, con al menos 3 en posiciones de liderazgo.
- Certificación CISSP, CISM o equivalente vigente y obligatoria.
- Certificación ISO 27001 Lead Implementer o Lead Auditor deseable.
- Experiencia en cumplimiento PCI-DSS (obligatorio para retail con operaciones de pago).
- Conocimiento de regulaciones mexicanas: LFPDPPP, circulares de CNBV si aplica.
- Experiencia en gestión de SOC, SIEM, DLP, IAM y herramientas de monitoreo.
- Inglés avanzado (certificaciones, reportes y proveedores internacionales).
Benefits
- N/A
Job title
Job type
Experience level
Salary
Not specified
Degree requirement
Location requirements
Director of Control Assurance leading IT risk management and controls testing at RBC. Propelling technology, risk, and security advancements across the organization.
OT Security Architect at Orange Cyberdefense providing security solutions for operational technology environments. Leading efforts in OT/ICS security and ensuring stable production for clients.
Physical Security Technology Manager overseeing design and implementation of security technologies across global offices. Collaborates with teams to ensure compliance and optimize security solutions.
Security Consultant for NTT DATA tackling client cybersecurity challenges through assessments and customized solutions. Responsible for implementing security measures and managing risk effectively.
Technical Capture Manager at Hadean responsible for delivering defence technology proposals. Translating technology capabilities into solutions for military and defence organisations.
Senior Product Manager driving cloud security strategy and development at ESET. Overseeing product lifecycle and collaborating with engineering teams to deliver innovative solutions.
Senior Product Manager leading the strategy and development of ESET's Identity Security portfolio. Driving innovation across identity protection areas such as ITDR and risk - adaptive authentication.
Security Engineer at Cortavo responsible for designing and implementing security across internal platforms and customer environments. Collaborating with teams to manage incidents and security operations.
Cybersecurity Engineer at Capgemini responsible for designing secure network architectures. Leading incident responses and collaborating on security projects to enhance infrastructure safety and efficiency.