La persona bajo este puesto será responsable de la definición, mantenimiento y mejora continua de la seguridad de la información en las entidades reguladas, a través de la planeación, coordinación y administración de procesos, actividades y controles de seguridad, tanto a nível lógico como a nível físico. Es responsable de las funciones de contraloría interna enfocadas a preservar la seguridad de la información generada, recibida, transmitida, procesada o almacenada en los sistemas informáticos y de telecomunicaciones de las entidades reguladas, así como la aplicación de las medidas preventivas y correctivas necesarias para subsanar cualquier deficiencia detectada en materia de seguridad informática.
- *responsabilidades del puesto*:_
- diseño de la seguridad de la información para las entidades reguladas del grupo.
- gestión de la seguridad de la información.
- riesgos de seguridad de la información.
- auditoría de ti enfocada a la seguridad de la información.
- cumplimiento interno y regulatorio.
- *requisitos indispensables*:_
- escolaridad mínima de licenciatura o ingeniería en sistemas, tecnologías de la información, ingeniería informática o telecomunicaciones.
- experiência mínima de 7 años en el área de seguridad en seguridad informática.
- experiência mínima de 3 años en entidades del sector financiero.
- amplios conocimientos en normatividad emitida para casa de bolsa y entidades de tecnología financiera en materia de intermediación y sistemas de pago, respectivamente.
- conocimientos amplios en: mecanismos, arquitecturas, controles, tecnologías y/o herramientas de seguridad informática como firewalls, detección y prevención de intrusiones (ids/ips), cifrado de datos, autenticación multifactor y gestión de vulnerabilidades; en criptografía; en regulaciones relacionadas con seguridad de la información, control interno y protección de datos personales; así como, en estándares y buenas prácticas de seguridad de la información (iso27001) y de ti (cobit, itil).
- conocimiento owasp, apis, ci/cd, vulnerability management, monitoreo, respuesta a incidentes, pruebas de penetración, herramientas de recuperación de datos y sistemas.
Tipo de puesto: tiempo completo, por tiempo indeterminado
sueldo: $60,000.00 - $65,000.00 al mes
beneficios:
- seguro de gastos médicos
tipo de jornada:
- lunes a viernes
- turno de 8 horas
experiência:
- seguridad: 7 años (obligatorio)
lugar de trabajo: empleo remoto