New

Gerente de Monitoreo y Respuesta

CSC AF - CENTRO DE SERVICIOS COMPARTIDOS AF, S.A. DE C.V.

Objetivo general:

  • Gestión del negocio: (1) Evaluar periódicamente el desempeño de las diferentes partes del ecosistema. (2) Analizar los resultados para identificar desviaciones entre los avances y el plan estratégico proponiendo cursos de acción. (3) Apoyar en la ejecución y el seguimiento de planes de trabajo,
  • Asesoría de negocio: (1) Apoyar en la evaluación y resolución de problemas complejos (2) Brindar perspectivas y opiniones divergentes sobre el entorno competitivo y las prioridades estratégicas del negocio (3) Proponer ideas y plantear decisiones relevantes de futuro, y (4) asegurar la coordinación y alineación de prioridades con el resto del ecosistema D@F.

Retos Actuales del Rol y el Negocio:

El monitoreo de amenazas de ciberseguridad se vuelve un componente fundamentar para detectar y responder ante posibles incidentes de ciberseguridad, con la finalidad de lograr la continuidad de negocio.

Responsabilidades del puesto:

  • Evaluar y clasificar las amenazas detectadas.
  • Implementar mecanismos de detección y respuesta ante posibles incidentes informáticos.
  • Coordinar la respuesta ante incidentes informáticos.
  • Informar a los diferentes actores sobre los incidentes, amenazas y acciones realizadas para mantener segura a la organización.
  • Comunicar a los diferentes equipos involucrados los resultados del monitoreo y de las acciones de seguridad de la información.
  • Realizar evaluaciones periódicas de los procesos de monitoreo y respuesta a incidentes.
  • Colaborar con equipos de TI y auditoría para identificar posibles vulnerabilidades en los sistemas bancarios y redes.
  • Desarrollar y mantener métricas y dashboards para evaluar el estado de la detección y respuesta así como las medidas de seguridad en la organización.
  • Proponer y ayudar a implementar medidas de mitigación de riesgos cibernéticos identificados en la detección así proponer como controles técnicos (firewalls, cifrado, autenticación multifactor), y medidas organizacionales (políticas de seguridad, procedimientos operativos).
  • Evaluar la efectividad de las soluciones de seguridad existentes (controles de seguridad)y proponer mejoras para reducir el riesgo cibernético y mejorar la detección y respuesta ante posibles incidentes informáticos.
  • Participar en la implementación y mantenimiento de marcos de ciberseguridad.

Calificaciones necesarias para ejecutar el puesto:

  • Grado universitario en áreas como Ingeniería en Sistemas, Ciencias de la Computación, Seguridad de la Información, o afines.
  • Experiencia previa en áreas de SOC, Respuesta a incidentes, monitoreo, etc
  • Liderazgo de equipos en monitoreo y respuesta a incidentes cibernéticos y en equipos FIRST.
  • Conocimiento práctico de normativas y estándares aplicables al sector fintech en México, como:Ley Fintech (México).CNBV (Comisión Nacional Bancaria y de Valores) y sus disposiciones. ISO 27001, NIST, GDPR, PCI-DSS, entre otros.

Habilidades técnicas en:

  • Gestión de riesgos de TI: Capacidad para implementar marcos de gestión de riesgos como ISO 27005, NIST Cybersecurity Framework o COBIT.
  • Ciberseguridad: Conocimiento en:
  • Protección de redes y sistemas.
  • Detección y respuesta a incidentes.
  • Análisis de vulnerabilidades y pruebas de penetración.
  • Cumplimiento normativo: Habilidad para implementar controles y procesos que cumplan con regulaciones locales e internacionales.
  • Auditoría de seguridad: Experiencia en la realización de auditorías internas y externas de seguridad.
  • Conocimiento de tecnologías: Familiaridad con herramientas de seguridad como firewalls, SIEM (Security Information and Event Management), DLP (Data Loss Prevention), etc.

Soft skills:

  • Liderazgo: Capacidad para coordinar equipos multidisciplinarios y trabajar con áreas como TI, legal, cumplimiento y operaciones.
  • Comunicación efectiva: Habilidad para explicar conceptos técnicos a audiencias no técnicas (ejecutivos, reguladores, etc.).
  • Pensamiento analítico: Capacidad para analizar riesgos complejos y proponer soluciones efectivas.
  • Gestión de proyectos: Experiencia en la planificación y ejecución de proyectos de seguridad.
  • Adaptabilidad: Capacidad para responder rápidamente a cambios en el entorno regulatorio o tecnológico.

 

 

Spin está comprometida con un lugar de trabajo diverso e inclusivo. 
Somos un empleador que ofrece igualdad de oportunidades y no discrimina por motivos de raza, origen nacional, género, identidad de género, orientación sexual, discapacidad, edad u otra condición legalmente protegida.
Si desea solicitar una adaptación, notifique a su Reclutador.

Apply for this job

*

indicates a required field

Resume/CV*

Accepted file types: pdf, doc, docx, txt, rtf


Plase share your LinkedIn profile link

Select...

This skill will be assessed during the interview process