Job Description

Acerca de:

Garantizar que la organización mantenga un entorno de seguridad, cumplimiento de regulaciones y gestión eficaz de los riesgos relacionados con la seguridad de la información, terceros y datos personales para cumplir con las normativas aplicables y mantener la continuidad del negocio.

Responsabilidades:

• Desarrollar y liderar el marco de gobierno de seguridad de la información, asegurando que esté alineado con los objetivos estratégicos de la organización para cumplir con los lineamientos y regulaciones aplicables.

• Evaluar y mejorar continuamente el marco de gobierno de seguridad para garantizar que se aborden las amenazas emergentes.

• Liderar la identificación, evaluación y priorización de riesgos estratégicos que puedan impactar a la organización, así como establecer los límites de riesgo de la empresa para asegurarse de que las decisiones clave se alineen con ellos.

• Garantizar el apego organizacional a las normativas y regulaciones aplicables (SOX, GDPR, PCI-DSS, etc.) a nivel nacional e internacional, así como supervisar auditorías internas y externas para evaluar el cumplimiento de la organización.

• Asegurar la implementación y cumplimiento de las políticas de protección de datos personales y privacidad, garantizando la conformidad con regulaciones aplicables.

• Desarrollar y mantener el programa de gestión de riesgos de terceros para asegurar que los proveedores cumplan con los requisitos de seguridad y cumplimiento.

• Liderar iniciativas para fomentar una cultura organizacional que priorice la seguridad y el cumplimiento a través de la concientización y capacitación de los colaboradores.

• Definir estrategias en conjunto con otros líderes de la organización (como IT, jurídico, finanzas y recursos humanos) para integrar la gobernanza, la gestión de riesgos y el cumplimiento en los procesos empresariales.

Requisitos:

• Más de 8 años como Gerente en Seguridad de la Información en el sector bancario o afines
• Deseado: CISSP(Certified Information Systems Security Professional) / CISA/ CISM / ISACA / SANS / GLAC / ISC2 / GREM (GIAC Reverse Engineering Malware) La certificación GIAC Certified Forensic Examiner (GCFE)
• Conocimiento: Normatividad de seguridad de la información para instituciones financieras, Normatividad para la protección de datos personales.
• ISO/IEC 27001, 27002, 22301, etc / NIST CSF, SP 800-53, SO800-171., etc / PCI-DSS
• Intermedio-Avanzado

Educación:

• Licenciatura en Sistemas, Ingeniería Industrial, Actuaría,Negocios.

Beneficios:

● Sueldo base

● Fondo de ahorro

● Descuentos en compras de muebles y ropa

● Aguinaldo

● Vacaciones

● Prima vacacional

● Reparto de utilidades

● Día libre de cumpleaños

● Becas para estudio

● Útiles escolares

● Club de protección familiar

● Ambiente de trabajo agradable

● Entre otros beneficios y prestaciones

Grupo empresarial de capital mexicano fundado en Culiacán, Sinaloa. En 2021 cumple 80 años mejorando la vida de millones de mexicanos. Tiene presencia en todos los estados del país, cuenta con 113,000 colaboradores y es uno de los 10 principales empleadores de la República Mexicana. Se integra por tres unidades de negocio: Tiendas Coppel, Afore Coppel y BanCoppel.

"En Grupo Coppel somos una comunidad en donde la dignidad humana prevalece sobre cualquier otra condición, por ese motivo apoyamos la inclusión, la diversidad y la igualdad de oportunidades sin hacer diferencia por raza, lugar de origen, religión, creencias, edad, imágen, orientación sexual, identidad de género, discapacidad, etc."