Ingeniero de Ciberseguridad en Crediclub
$ 30,000 a 35,000 MXN (Bruto)
Nuevo León
Empleado de tiempo completo
Nivel de Inglés: Nivel Básico
En Crediclub estamos transformando la vida de los mexicanos a través de servicios financieros basados en tecnología que les ayuden a mejorar su calidad de vida. El principal objetivo de la posición de Ingeniero de Ciberseguridad es definir, implementar y revisar el sistema de control interno en materia de seguridad de la información para los diversos productos de la Entidad.
Funciones y responsabilidades
·Implementar, actualizar y mejorar el sistema de control interno en materia de seguridad de la información.
·Actualizar las políticas de seguridad de la información para dar cumplimiento ante CNBV y Banxico.
·Realizar y/o actualizar los procedimientos de seguridad de la información asociados al sistema de control interno en materia de seguridad de la información.
·Implementar y revisar el cumplimiento de los requisitos en materia de seguridad informática, aplicaciones móviles, canales electrónicos y clientes emisores establecidos por Banxico, asimismo realizar las actualizaciones de acuerdo a los transitorios emitidos.
·En conjunto con el dueño del producto, participar en la definición de controles de seguridad para cada producto que dé cumplimiento ante CNBV y Banxico.
·Atender auditorías internas, de Comisión Nacional Bancaria y de Valores y Banco de México.
·Dar seguimiento a planes de trabajo para el cumplimiento del sistema de control interno en materia de seguridad de la información.
Experiencia y habilidades
Esenciales
·Licenciado en Seguridad en Tecnologías de Información (LSTI), Licenciado en Ciencias Computacionales, Ingeniero en Sistemas, o campos a fines.
·Experiencia previa en entidades financieras reguladas (Fintech/Banco/SOFIPO) o auditor y/o consultor en Big Four en materia de seguridad de la información.
·Conocimientos solidos en seguridad de la información (CIA).
·Excelentes habilidades de comunicación verbal y escrita.
·Experiencia implementado Sistemas de Gestión de Seguridad de la
Información.
·Conocimiento en metodologías ágiles, scrum y DevOps.
·Dominio de ISO 27001/2, Circular Única de Bancos, Circular 14 y LFPDPPP.
Deseables
·Certificación en ISO 27001 (Fundamentos / Auditor Líder / Implementador), CISM o CISSP.
·Experiencia implementando o manteniendo el estándar PCI DSS.
·Conocimiento de nube pública, privada e híbrida y su seguridad.
·Conocimiento en Sistemas Operativos Windows y Linux.
·Fundamentos de Administración de Riesgos de Tecnología de Información y Continuidad de Negocio.
·Conocimiento de marcos de referencia, tales como: ISO 27032, CIS Controls, NIST Cybersecurity Framework, NIST 800-53, ISO 2230 e ISO 27005.
Esquema de trabajo
Modelo Híbrido
Prestaciones de ley (Utilidades, Aguinaldo 15 días, Prima Vacacional etc..)
Prestaciones superiores +12 días de vacaciones, seguro de gastos médicos mayores, seguro de vida, licenciamiento de educación continua con Udemy for Business, servicio de apoyo en servicios funerarios (por zona) y cuenta de ahorro con rendimiento preferente SuperTasas.
