Job Description

El Rol:

Liderar la protección integral de los activos digitales de la institución. El objetivo clave es blindar la infraestructura tecnológica y garantizar que todas las operaciones cumplan estrictamente con los marcos normativos del sistema financiero nacional, asegurando la máxima resiliencia operativa ante un panorama de amenazas en constante evolución.

Responsabilidades:

• Estrategia y Gobernanza: Definir, implementar y liderar la estrategia global de seguridad tecnológica y los programas de ciberseguridad corporativos.

• Gestión de Riesgos: Liderar investigaciones, auditorías y evaluaciones de riesgo exhaustivas para identificar, mitigar y prevenir amenazas de forma proactiva.

• Cumplimiento Normativo: Garantizar la alineación total de los sistemas y procesos con las regulaciones financieras mexicanas aplicables (BANXICO, CNBV, INDEVAL, entre otros).

• Supervisión Técnica Cloud & On-Premise: Controlar la seguridad tanto en entornos locales como multi-cloud (AWS, Azure, GCP), así como en arquitecturas DevOps y entornos de contenedores (Docker / Kubernetes).

• Gestión de Recursos y Presupuesto: Administrar y optimizar el presupuesto asignado al área, priorizando inversiones estratégicas en tecnología de defensa y mitigación.

• Resiliencia y Continuidad: Coordinar de forma oportuna la respuesta ante incidentes de seguridad y asegurar la ejecución efectiva de los planes de recuperación de desastres (DRP).

• Liderazgo de Equipos: Dirigir, formar y desarrollar al equipo técnico de ciberseguridad, fomentando una sólida cultura de seguridad digital en toda la organización.

• Comunicación Ejecutiva: Generar y presentar reportes métricos, indicadores técnicos y de riesgo para la alta dirección y stakeholders clave.

Requisitos:

Formación Académica

• Ingeniería o Licenciatura en Sistemas, Seguridad de TI, Tecnologías de la Información o carreras afines (Titulado).

Experiencia Senior Requerida

• Mínimo 8 años de experiencia en ciberseguridad, gestión de riesgos tecnológicos y cumplimiento regulatorio.

• Mínimo 5 años de experiencia en el diseño y la administración de seguridad bajo modelos IaaS, PaaS y SaaS.

Conocimientos Regulatorios (Indispensable)

• Dominio de la Circular Única de Bancos (CUB).

• Conocimiento y aplicación de la Circular 14/2027 (SPEI).

• Cumplimiento de la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP).

• Normativas y controles aplicables de INDEVAL.

Expertise Técnico

• Seguridad en Redes: Firewalls, IDS/IPS, WAF, redes VPN y protocolos SSL/TLS.

• Entornos Cloud: Administración avanzada de seguridad en nubes públicas (AWS, Azure o GCP).

• Sistemas Operativos: Hardening y administración segura de Windows, Linux y UNIX.

• Bases de Datos: Seguridad y control de accesos en SQL Server, Oracle y MySQL.

Habilidades Blandas

• Liderazgo estratégico y transformacional.

• Capacidad de toma de decisiones de alto impacto bajo presión.

• Ética profesional intachable.

Perfil Deseable (Plus)

• Certificaciones de la Industria: Poseer una o varias de las siguientes credenciales vigentes: CISSP, CISM, CISA, ISO 27000, CEH, COBIT o CompTIA Security+.

• Especialización en Desarrollo: Experiencia previa en seguridad de código, sistemas de versionado y frameworks de desarrollo seguro.

• Automatización: Conocimientos avanzados en automatización de controles de seguridad dentro de ciclos DevSecOps.

• Gestión de Continuidad: Experiencia profunda en el diseño, planificación y ejecución de ejercicios complejos de recuperación de desastres (DRP).