CISA Auditor focusing on cloud security audits for a Zurich - based international bank. Ensuring cybersecurity and identifying vulnerabilities in IT systems with risk - oriented audits.
About the role
- Cybersecurity Manager ensuring regulatory compliance in information security within the Mexican framework. Collaborating with technology teams to strengthen governance, risk, and control model.
Responsibilities
- Desempeñar las funciones de Oficial de Seguridad de la Información para abordar los requisitos regulatorios (CNBV, Banxico), actuando como el titular del rol.
- Asegurar que la estrategia de seguridad de la información permanezca actualizada para aprovechar nuevas tecnologías y la inteligencia de amenazas en evolución.
- Gestionar el cumplimiento regulatorio (IFPE, CNBV, BANXICO, entidad financiera, entre otros); implementar controles internos y un modelo de pruebas para las regulaciones aplicables a servicios financieros y tecnología.
- Definir y mantener la práctica de Seguridad de la Información y Ciberseguridad basada en estándares internacionales (ISO 27001, ISO 27002, ISO 27017, ISO 27032, NIST CSF, NIST 800-53, CIS Controls, PCI DSS).
- Asegurar la gestión de riesgos regulatorios y de seguridad de la información; mantener un modelo integral de gestión de riesgos y recopilar la información requerida para informes regulatorios.
- Definir, implementar y mantener un tablero de seguridad con indicadores clave aplicados a productos y tecnología.
- Apoyar procesos de selección de terceros y realizar revisiones de segunda línea de cumplimiento de seguridad de terceros.
- Asociarse con equipos de operaciones/tecnología para diseñar controles de seguridad asegurando la adherencia a las políticas de seguridad de la información y mejores prácticas en productos, aplicaciones, herramientas e infraestructura.
- Gestionar alertas de seguridad comunicadas por reguladores u otras fuentes, y gestionar incidentes de seguridad de la información a través de las etapas de identificación, protección, detección, respuesta y recuperación.
- Validar y aprobar la finalización de medidas correctivas para abordar áreas de mejora y hallazgos de auditoría relacionados con la infraestructura tecnológica y la seguridad de la información.
- Apoyar actividades de supervisión continua, incluyendo exámenes regulatorios, asegurando el cumplimiento de todas las obligaciones de informes regulatorios.
- Servir como punto de contacto para consultas regulatorias relacionadas con la Seguridad de la Información respecto a los productos, servicios y actividades de la organización.
- Mantener un sólido conocimiento de la industria sobre regulaciones, cambios, tendencias y el impacto de las regulaciones mexicanas en el negocio.
- Asegurar que existan procesos apropiados para la presentación oportuna y precisa de informes regulatorios.
Requirements
- Título universitario en Ingeniería en Sistemas Computacionales, Ciencias de la Computación o campo relacionado.
- Una certificación financiera relevante es un plus.
- 5+ años diseñando e implementando el esquema de seguridad y abordando requisitos operativos para Instituciones de Fondos de Pago Electrónico (IFPE).
- 5+ años implementando mejores prácticas de Seguridad de la Información y Ciberseguridad: definición, implementación y evaluación continua de controles, políticas y procedimientos (e.g., ISO 27001, ISO 27002, ISO 27032, NIST CSF, CIS Controls, PCI DSS).
- 3+ años gestionando programas de cumplimiento para asuntos regulatorios de tecnología y seguridad de la información dentro de la industria financiera o servicios financieros regulados en México (banco digital, IFPE, instituciones financieras, correspondentes bancarios, participantes de SPEI).
- 3+ años diseñando e implementando el esquema de seguridad y atendiendo requerimientos regulatorios aplicables a entidades/sociedades financieras.
- 3+ años de experiencia en gestión de riesgos tecnológicos y de seguridad de la información.
- Experiencia interactuando con reguladores y preparando materiales, actuando como el líder para requisitos regulatorios, controles internos y cumplimiento para SPEI (Oficial de Seguridad de la Información).
- Capacidad probada para gestionar la seguridad de la información de terceros/proveedores para servicios IFPE, tecnologías y procesos que requieren evaluación de seguridad.
- Conocimiento experto y experiencia con tecnologías de seguridad empresarial, herramientas y servicios para ciberseguridad y protección de datos (nube, infraestructura IT, redes, aplicaciones, móviles, endpoints).
- Muy organizado, fuerte atención al detalle, y capaz de gestionar múltiples iniciativas mientras se cumplen plazos ajustados.
- Capacidad probada para dirigir reuniones con reguladores financieros y ejecutivos superiores.
- Enfoque proactivo, puntual y orientado a resultados en sus responsabilidades.
- Capacidad de adaptarse a entornos comerciales y regulatorios en constante cambio.
- Ética e integridad incuestionables; compromiso con la inclusión y la confianza.
- Capacidad para trabajar de forma independiente con supervisión limitada.
- Habilidades excepcionales de análisis y resolución de problemas.
- Capacidad para comunicar ideas complejas de manera clara y efectiva.
- Adaptarse a entornos de trabajo internacionales y con diferencia de horario.
Benefits
- Seguro médico mayor: 100% cobertura para el empleado y 50% para dependientes
- Seguro de vida
- 30 días de aguinaldo
- 80% prima vacacional en 12 días de vacaciones, plus 1 día de PTO al mes
- Fondo de ahorro: 13%
- Vales de despensa (capped)
- Bonificación anual: 10% para colaboradores individuales, 15% para gerentes
Job title
Job type
Experience level
Salary
Degree requirement
Location requirements
Cybersecurity Specialist managing compliance for DoD security transition to Zero Trust Architecture. Involves overseeing RMF activities and ensuring ATO deadlines are met in cloud environments.
Engineer II responsible for managing enterprise customer support in Security Engineering. Focused on troubleshooting and diagnosing security incidents in a hybrid work environment.
Guest Safety Agent at HRI Hospitality ensuring safety and hospitality for guests and managing outlet spaces. Maintaining a secure environment while engaging with guests and visitors in New Orleans.
Cybersecurity Architect for Saint Louis University developing and assessing security strategies and architecture. Ensuring secure IT services through effective security technologies and practices.
Senior Commercial Manager developing and executing Cyber Security strategies, managing client portfolios and leading complex negotiations in São Paulo.
Security Officer responsible for maintaining safety at WarHorse Casino. Enforcing policies, responding to incidents, and providing customer service to guests.
Manager overseeing global cybersecurity risk management at Warner Bros. Discovery. Driving risk assessments and mitigation activities while collaborating with business stakeholders.
Cyber Security Engineer at MSSP responsible for protecting client assets and information using advanced security measures. Collaborating with teams to analyze threats and recommend mitigations.
Security Engineer developing and delivering security awareness programs and hands - on IAM configurations at CFC. Playing a key role in strengthening the organization's security posture.