Ejecutar las estrategias de Seguridad de la Información, a través de planes de trabajo, implementando los controles de TI y/o validando que estos se conserven activos en la gestión y administración de las tecnologías de la información, enfocado en minimizar el nivel de riesgo de los controles que ayude a solventar la deuda y el rezago tecnológico.

Responsabilidades:

• Realizar el análisis y la ejecución de los planes de trabajo, de acuerdo a su criticidad asegurando que todos los controles de TI se encuentren implementados y se conserven activos en la infraestructura, servidores, sistemas operativos y seguridad de la información, utilizando framework, aplicaciones o herramientas que minimicen el riesgo de control.
• Realizar el análisis y ejecución de la implementación de controles así como de procesos que aseguren la continuidad del servicio, las redes, telecomunicaciones, servidores, bases de datos, aplicativos y herramientas de monitoreo para la seguridad, apoyando al equipo de trabajo para instruir sobre la mejor metodología para definirlos e implementarlos.
• Implementar controles así como procesos, que aseguren el cumplimiento de los objetivos del Negocio, seguridad y estándares de programación de los desarrollos, el mantenimiento de los sistemas y aplicativos, comprobando por medio de metodologías la funcionalidad antes de ser liberados a producción, fortaleciendo el control a través de su experiencia.
• Realizar la implementación de controles y procesos para las adquisiciones, contrataciones y pagos de servicios con terceros a través de un análisis, para asegurar la autorización que de soporte los bienes o servicios contratados, fortaleciendo el control que mitigue el riesgo de fraude.
• Analizar y ejecutar la implementación de controles de acceso, vigilando que los usuarios existentes se encuentren vigentes y con los perfiles acordes a sus funciones.
• Verificar la implementación y eficacia de los controles implementados, derivado del reporte de inconsistencias las cuales deberán contar con planes de trabajo para su implementación.

Requisitos:

• Conocimiento de Normatividad de seguridad de la información para Instituciones de Banca múltiple.
• Reglamentación BANXICO para SPEI, Banca Electrónica, Medios Electrónicos y Ley de Instituciones de Crédito, Ley de CONDUSEF, IPAB.
• Conocimiento de ISO 27001 y 27005, COBIT, ITIL, PCI"

Escolaridad:

• Ingeniería o Licenciatura en Ciencias Computacionales
• Ingeniería o Licenciatura en Sistemas Computacionales
• Ingeniería o Licenciatura en Informática

Beneficios:

• Sueldo base
• Fondo de ahorro
• Descuentos en compras de muebles y ropa
• Aguinaldo
• Vacaciones
• Prima vacacional
• Reparto de utilidades
• Día libre de cumpleaños
• Becas para estudio
• Útiles escolares
• Club de protección familiar