Coordinador de Riesgos de Seguridad

Objetivo general Gestión del negocio: (1) Evaluar periódicamente el desempeño de las diferentes partes del ecosistema. (2) Analizar los resultados para identificar desviaciones entre los avances y el plan estratégico proponiendo cursos de acción. (3) Apoyar en la ejecución y el seguimiento de planes de trabajo, Asesoría de negocio: (1) Apoyar en la evaluación y resolución de problemas complejos (2) Brindar perspectivas y opiniones divergentes sobre el entorno competitivo y las prioridades estratégicas del negocio (3) Proponer ideas y plantear decisiones relevantes de futuro, y (4) asegurar la coordinación y alineación de prioridades con el resto del ecosistema Spin. Retos Actuales del Rol y el Negocio La gestión de riesgos cibernéticos no cuenta con los recursos suficientes. No es posible realizar evaluaciones esenciales de riesgos cibernéticos en activos críticos de manera estructurada, proactiva y metódica. La principal preocupación es que los riesgos críticos no se tratan y sean vulnerables a la explotación porque son desconocidos. Evaluar y clasificar los riesgos cibernéticos específicos del sector bancario (fraude en pagos, hacktivismo, amenazas internas, cibercriminales, etc.). Realizar evaluaciones periódicas de riesgos a nivel de aplicaciones bancarias, plataformas de pago y sistemas de gestión de cuentas. Colaborar con equipos de TI y auditoría para identificar posibles vulnerabilidades en los sistemas bancarios y redes. Desarrollar y mantener métricas y dashboards para evaluar el estado de los riesgos cibernéticos y las medidas de seguridad en la organización. Utilizar modelos de riesgo cuantitativo y cualitativo para priorizar y mitigar riesgos cibernéticos. Proponer y ayudar a implementar medidas de mitigación de riesgos cibernéticos, como controles técnicos (firewalls, cifrado, autenticación multifactor), y medidas organizacionales (políticas de seguridad, procedimientos operativos). Evaluar la efectividad de las soluciones de seguridad existentes (controles de seguridad) y proponer mejoras para reducir el riesgo cibernético. Participar en la implementación y mantenimiento de marcos de ciberseguridad. Calificaciones necesarias para ejecutar el puesto Grado universitario en áreas como Ingeniería en Sistemas, Ciencias de la Computación, Seguridad de la Información, o afines. Experiencia previa en áreas de gestión de riesgos, ciberseguridad, auditoría de TI o gobernanza de TI. se requiere un mínimo de 5 años de experiencia en cargos relacionados. Liderazgo de equipos en proyectos de gestión de riesgos o implementación de políticas de seguridad. Conocimiento práctico de normativas y estándares aplicables al sector fintech en México, como:Ley Fintech (México). CNBV (Comisión Nacional Bancaria y de Valores) y sus disposiciones. ISO 27001, NIST, GDPR, PCI-DSS, entre otros. Habilidades técnicas en: Gestión de riesgos de TI y SI: Capacidad para implementar marcos de gestión de riesgos como ISO 27005, NIST Cybersecurity Framework o COBIT. Ciberseguridad: Conocimiento en: Protección de redes y sistemas. Detección y respuesta a incidentes. Análisis de vulnerabilidades y pruebas de penetración. Cumplimiento normativo: Habilidad para implementar controles y procesos que cumplan con regulaciones locales e internacionales. Auditoría de seguridad: Experiencia en la realización de auditorías internas y externas de seguridad. Conocimiento de tecnologías: Familiaridad con herramientas de seguridad como firewalls, SIEM (Security Information and Event Management), DLP (Data Loss Prevention), etc. Soft skills: Liderazgo: Capacidad para coordinar equipos multidisciplinarios y trabajar con áreas como TI, legal, cumplimiento y operaciones. Comunicación efectiva: Habilidad para explicar conceptos técnicos a audiencias no técnicas (ejecutivos, reguladores, etc.). Pensamiento analítico: Capacidad para analizar riesgos complejos y proponer soluciones efectivas. Gestión de proyectos: Experiencia en la planificación y ejecución de proyectos de seguridad. Adaptabilidad: Capacidad para responder rápidamente a cambios en el entorno regulatorio o tecnológico. Spin está comprometida con un lugar de trabajo diverso e inclusivo. Somos un empleador que ofrece igualdad de oportunidades y no discrimina por motivos de raza, origen nacional, género, identidad de género, orientación sexual, discapacidad, edad u otra condición legalmente protegida. Si desea solicitar una adaptación, notifique a su Reclutador. Apply to this Job