Nosotros

Somos una empresa mexicana, fundada en Culiacán, Sinaloa. En 2021 cumplimos 80 años mejorando la vida de millones de mexicanos.

Tenemos presencia en todos los estados de la república y contamos con más de 139 mil colaboradores, lo que nos convierte en uno de los 10 principales empleadores del país. Nuestro modelo de negocio está conformado por una amplia oferta de productos y servicios comerciales y financieros que operan transversalmente bajo el ecosistema omnicanal, lo que significa que podemos tener acceso a nuestros clientes por varios medios como:

• Tiendas Coppel

• BanCoppel

• Afore Coppel

• Ambiente digital (.com y apps)

Coppel es una comunidad en donde la dignidad humana prevalece sobre cualquier otra condición, por ese motivo, apoyamos la inclusión, la diversidad y la igualdad de oportunidades, sin hacer diferencia por raza, lugar de origen, religión, creencias, edad, imagen, orientación sexual, identidad de género, discapacidad, etc.

Propósito:

Apoyarte en tus necesidades y deseos, acercándote un mundo de posibilidades para que mejores tu vida.

Valores:

Confianza

Responsabilidad

Atención y Servicio

Eficiencia y Sencillez

Innovación

Función: Ser el Asesor estratégico de las áreas de negocio que los acompaña en la implementación de las estrategias Seguridad de la Información, con el objetivo de habilitar el negocio y mitigar el riesgo de ciberseguridad y Seguridad de la Información, bajo un alcance de nivel táctico y operativo. Es un puesto de liderazgo de alto nivel en ciberseguridad destinado a cerrar la brecha entre la seguridad y los intereses comerciales.

Responsabilidades:

• Asesorar al negocio asignado sobre la gestión e implementación de Gobernanza, Riesgo y Aseguramiento de seguridad (GRC).
• Impulsar el cumplimiento de las políticas/estándares de seguridad de la información, para asegurar el cumplimiento regulatorio.
• Participar en la revisión de proyectos, para asegurar desde un inicio cumplan con los requerimientos de Seguridad de la Información necesarios.
• Verificar que las unidades de negocio den cumplimiento a controles definidos en las políticas de Seguridad de la información, ej. Revisión semestral de privilegios, realización de cursos obligatorios, implementación de matriz de segregación de funciones, matriz de clasificación de la información, etc., para asegurar el cumplimiento normativo.
• Ser el enlace de las unidades de negocio con las áreas internas de la División de Seguridad de la Información, para facilitar su comunicación y avance de proyectos que requieran cumplir con controles de seguridad de la información basado en la metodología de Gestión de Riesgos.

Escolaridad: Licenciatura en Ingeniería en Sistemas Computacionales, Ingeniería en Sistemas de Información, Informática, Telecomunicaciones, o afines.

Idiomas: Inglés intermedio.

Experiencia: 2 años como Gerente en proyectos de Seguridad de la información en empresas con presencia a Nivel Nacional o Internacional. Experiencia en la identificación de temas cualitativos y cuantitativos basados en el riesgo, implementación de controles de seguridad de la información y participación en revisiones gerenciales de avances de la gestión de riesgos de SI.

Conocimientos:

• Normas ISO: ISO 27001/2, ISO 31000, ISO 27005.
• Metodologías de gestión de riesgos.
• PCI-DSS: para la definición de los controles necesarios para el cumplimiento con PCI.
• COBIT: para conocer controles de tecnologías de información que se pueden implementar para mitigar riesgos.
• Seguridad en la Nube: para determinar riesgos en infraestructura de la nube.
• Seguridad en el desarrollo de software: para determinar riesgos en los procesos de desarrollo.
• Gestión de proyectos.
• Métodos de apoyo como brainstorming, Cuestionario y entrevistas estructuradas, evaluación para grupos multidisciplinarios, juicio de especialistas y expertos (Técnica Delphi), FRAP, etc.
• Marcos de seguridad como: OWASP Top 10, para considerar los riesgos constantes a los que están expuestas las aplicaciones y/o sistemas desarrollados.

Certificaciones o licencias complementarias:

• CRISC (Certified in Risk and Information Systems Control)
• CISSP (Certified Information Systems Security Professional)
• ITIL Foundation Cobit
• NIST

Beneficios:

• ?Prestaciones de Ley
• PTU
• Afore
• Fondo de Ahorro para el retiro
• Seguro de Vida
• Descuento en compras de muebles y ropa
• Regalo de bodas
• Incentivo por término de estudios
• Útiles escolares (en caso de tener hijos)
• Becas para estudios académicos, computación o idiomas (esposo/a, hijos y colaborador)
• Prima vacacional
• Aguinaldo
• Capacitación

STAFF - XCOZ