Salarios desde De acuerdo a experiencia
Monterrey, Monterrey

Descripción

El rol será responsable de conducir el análisis de seguridad de la infraestructura del producto y recomendar actualizaciones específicas para mejorar y garantizar la seguridad de la información confidencial.

  • Funciones:

- Garantizar la seguridad y el cumplimiento del producto, así como la seguridad de los datos de usuarios y socios.

- Impulsar la arquitectura de seguridad y el diseño, implementación, automatización y optimización para todas las aplicaciones digitales.

- Proporcionar una respuesta de primer nivel para eventos de seguridad como detección de intrusos, infecciones de malware, ataques de denegación de servicio, uso indebido de cuentas privilegiadas e infracciones de red.

- Involucrarse en la definición de requisitos iniciales, incluidos el modelado de amenazas y la evaluación de riesgos: alinearlos con los estándares de seguridad, ingeniería, TI y arquitectura de la compañía.

- Realizar revisiones frecuentes de diseño de arquitectura, código y datos y realizar pruebas de penetración durante todo el ciclo de vida del desarrollo.

- Revise el código en Java, Scala, NodeJS, React, así como sus marcos comunes para garantizar el cumplimiento de las normas del producto y la legislación mexicana.

- Crear e impulsar una estrategia de mejora continua, identificando áreas tácticas y estratégicas de enfoque, y asegurándose de que esté totalmente alineado con la estrategia y visión de Ciberseguridad más amplia.

- Regular la implementación de las oportunidades de mejora continua, llevándolas a la finalización, asegurándose de que se ejecuten de conformidad con la gobernanza del Banco y se informen con precisión al liderazgo superior.

- Proporcionar informes y métricas sobre monitoreo de seguridad, incidentes y respuestas.

- Supervisar, programar, diseñar y brindar capacitación periódica de personal para prácticas seguras.

- Facilitar y mejorar los programas de capacitación, así como fomentar la conciencia sobre las mejores prácticas y riesgos de seguridad.


  • Decisiones importantes del rol:

- Comunicación de asuntos de seguridad a la alta gerencia.

- Aprobación de políticas, procedimientos y marcos de ciberseguridad.

- Definir y priorizar las mejoras de seguridad que se implementarán.


  • Desafíos:

- A cargo de la seguridad general de la información del producto y de los clientes.

- Gestionar la respuesta a incidentes de ciberseguridad.

- Impulsar una cultura de ciberseguridad mediante el diseño y la entrega de iniciativas de sensibilización y educación.

- Colaborando con el CISO y los equipos de producto.

- Asegurar el cumplimiento de las normas de regulación.

.

Requisitos

  • Universidad Terminada.
  • Inglés Intermedio/Avanzado.
  • 7+ años de experiencia en banca o servicios financieros, idealmente fintech.
  • Certificaciones en Sonagube / NPM Audit / OWASP Security Check.
  • Capacidad de dar una respuesta de primer nivel para eventos de seguridad como detección de intrusos, infecciones de malware, ataques de denegación de servicio.
  • Capaz de involucrarse en la definición de requisitos iniciales, incluidos el modelado de amenazas y la evaluación de riesgos, y alinearlos con los estándares de seguridad, ingeniería, TI y arquitectura de la empresa.
  • Revisión del código en Java, Scala, NodeJS, React, así como sus marcos comunes para garantizar el cumplimiento de las normas de la empresa y la legislación mexicana.
  • Generación de informes y métricas sobre monitoreo de seguridad, incidentes y respuestas.


¿Como funciona Listopro?

Crea tu perfil
Creando tu perfil en Listopro, automáticamente eres considerado por cientos de empresas. Contesta cuestionarios para que tu perfil brille más.
Recibe Invitaciones
Recibes invitaciones directas de las empresas, sin tenerte qué postular. El trabajo de tus sueños ahora te buscara a ti.
Consigue el trabajo de tus sueños
Entrevistate con nuestras empresas. En caso de recibir una oferta, un consultor de talento te contactará para revisar dudas.
Postulate Ahora
Completa tu proceso para esta posición y espera a que las empresas te inviten a sus procesos.