Renata
Back to jobs
N

Subdirector de Ciberseguridad y Cumplimiento Tecnológico

Nir Yu
TechnologyPosted 1 weeks ago
onsite
Apply NowAsk Renata

Job Description

El Rol:

Liderar la protección integral de los activos digitales de la institución. El objetivo clave es blindar la infraestructura tecnológica y garantizar que todas las operaciones cumplan estrictamente con los marcos normativos del sistema financiero nacional, asegurando la máxima resiliencia operativa ante un panorama de amenazas en constante evolución.

Responsabilidades:

  • Estrategia y Gobernanza: Definir, implementar y liderar la estrategia global de seguridad tecnológica y los programas de ciberseguridad corporativos.

  • Gestión de Riesgos: Liderar investigaciones, auditorías y evaluaciones de riesgo exhaustivas para identificar, mitigar y prevenir amenazas de forma proactiva.

  • Cumplimiento Normativo: Garantizar la alineación total de los sistemas y procesos con las regulaciones financieras mexicanas aplicables (BANXICO, CNBV, INDEVAL, entre otros).

  • Supervisión Técnica Cloud & On-Premise: Controlar la seguridad tanto en entornos locales como multi-cloud (AWS, Azure, GCP), así como en arquitecturas DevOps y entornos de contenedores (Docker / Kubernetes).

  • Gestión de Recursos y Presupuesto: Administrar y optimizar el presupuesto asignado al área, priorizando inversiones estratégicas en tecnología de defensa y mitigación.

  • Resiliencia y Continuidad: Coordinar de forma oportuna la respuesta ante incidentes de seguridad y asegurar la ejecución efectiva de los planes de recuperación de desastres (DRP).

  • Liderazgo de Equipos: Dirigir, formar y desarrollar al equipo técnico de ciberseguridad, fomentando una sólida cultura de seguridad digital en toda la organización.

  • Comunicación Ejecutiva: Generar y presentar reportes métricos, indicadores técnicos y de riesgo para la alta dirección y stakeholders clave.

Requisitos:

Formación Académica

  • Ingeniería o Licenciatura en Sistemas, Seguridad de TI, Tecnologías de la Información o carreras afines (Titulado).

Experiencia Senior Requerida

  • Mínimo 8 años de experiencia en ciberseguridad, gestión de riesgos tecnológicos y cumplimiento regulatorio.

  • Mínimo 5 años de experiencia en el diseño y la administración de seguridad bajo modelos IaaS, PaaS y SaaS.

Conocimientos Regulatorios (Indispensable)

  • Dominio de la Circular Única de Bancos (CUB).

  • Conocimiento y aplicación de la Circular 14/2027 (SPEI).

  • Cumplimiento de la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP).

  • Normativas y controles aplicables de INDEVAL.

Expertise Técnico

  • Seguridad en Redes: Firewalls, IDS/IPS, WAF, redes VPN y protocolos SSL/TLS.

  • Entornos Cloud: Administración avanzada de seguridad en nubes públicas (AWS, Azure o GCP).

  • Sistemas Operativos: Hardening y administración segura de Windows, Linux y UNIX.

  • Bases de Datos: Seguridad y control de accesos en SQL Server, Oracle y MySQL.

Habilidades Blandas

  • Liderazgo estratégico y transformacional.

  • Capacidad de toma de decisiones de alto impacto bajo presión.

  • Ética profesional intachable.

Perfil Deseable (Plus)

  • Certificaciones de la Industria: Poseer una o varias de las siguientes credenciales vigentes: CISSP, CISM, CISA, ISO 27000, CEH, COBIT o CompTIA Security+.

  • Especialización en Desarrollo: Experiencia previa en seguridad de código, sistemas de versionado y frameworks de desarrollo seguro.

  • Automatización: Conocimientos avanzados en automatización de controles de seguridad dentro de ciclos DevSecOps.

  • Gestión de Continuidad: Experiencia profunda en el diseño, planificación y ejecución de ejercicios complejos de recuperación de desastres (DRP).

See Your Match Score

Sign up and Renata will show you how this job matches your skills and experience.

Get Started Free
About Nir Yu
Subdirector de Ciberseguridad y Cumplimiento Tecnológico at Nir Yu | Renata