Institución de giro Prendario y Financiero de 105 años trabajando por la educación de los niños más necesitados de México solicita:

SUBDIRECTOR DE CIBERSEGURIDAD Y CUMPLIMIENTO TECNOLÓGICO TI | Mérida, Yucatán

Trabajo presencial 100% | Paseo 60, Centro, Mérida

Interesados enviar CV a mail mostrado en esta postulación.

¡¡¡¡Únete a nuestro equipo, te estamos esperando!!!!

Escolaridad: Licenciatura o Ingeniería en Seguridad de TI, Administración de Tecnologías de la Información, Ingeniería Industrial, Sistemas o carreras afines. Maestría y/o certificaciones de seguridad de la información o ciberseguridad

Experiencia:

· 8 años de experiencia profesional en puestos relacionados con seguridad informática, gestión de servicios de seguridad en la infraestructura y redes y en funciones de cumplimiento y riesgo tecnológico principalmente dentro del sistema financiero mexicano o en instituciones de renombre.

Conducción del área de Ciberseguridad, en lo referente a los aspectos técnicos de la misma, incluyendo la implementación de herramientas y mecanismos que garanticen el control, la protección y el aseguramiento integral de los flujos de información de la empresa.

A cargo de la definición y aplicación de estrategias para la gestión segura de accesos a los sistemas informáticos, así como de la protección de la infraestructura tecnológica frente a las amenazas internas y externas.

· Más de 5 años de experiencia con metodologías de diseño de seguridad basadas en modelos de solución IaaS, PaaS y SaaS.

· Más de 5 años de experiencia práctica en la implementación, configuración, mantenimiento y optimización de entornos de seguridad para plataformas basadas en nube tales como AWS, Azure y Google.

· 4 años de experiencia implementando controles de seguridad en la infraestructura tecnológica, así software para tecnologías de contenedores tales como Dockers y Kubernetes.

· 4 años de experiencia automatizando seguridad con diferentes herramientas para entornos de DevOps.

· 5 años de experiencia en la realización de auditorías de seguridad y evaluaciones de riesgos.

· 4 años desarrollando e implementando estrategias de seguridad para DRP.

· Implementación de componentes de seguridad en AWS (IAM, VPC, Security groups, NACLs, api gateway, cloudtrail, cloudwatch, etc.)

· Conocimiento en regulaciones bancarias como la Circular Única de Bancos, la Circular 14/2027 del SPEI, el Manual de Operación del SPEI, LFPDPPP, Controles INDEVAL, entre otros.

Otros conocimientos:

Conocimiento de las leyes y regulaciones aplicables a instituciones financieras, Sólido entendimiento de tecnologías de información y seguridad informática. Experiencia con sistemas de gestión de seguridad de la información (SGSI).

Contar con por lo menos una de las siguientes Certificaciones:

ISO 27000

CISSP

CISM

CISA

CEH

COBIT

Comptia Security +

Conocimiento en Sistemas Operativos (Windows, Linux, UNIX) a nivel de usuario avanzado y a nivel administrador, pila de protocolos de TCP/IP, Protocolos de comunicación (RPC, TCP, UDP). Lenguajes de programación (C, C++, Java) y Legislación informática. Conocimiento en Criptografías, programación Shell y lenguajes de programación C, C++, Java.

Experiencia participando en procesos de auditoría de seguridad de información. Experiencia en protocolos de seguridad (IPSec) y Herramientas de Seguridad (scanners, firewalls, IDS).

Conocimientos de estándares de programación, Shell y cómputo forense.