GERENTE DE SEGURIDAD DE LA INFORMACION TECNICO

GERENTE DE SEGURIDAD DE LA INFORMACION TECNICO

MISIÓN / OBJETIVO

Diseñar, implementar y supervisar la arquitectura técnica de Seguridad de la Información tanto para infraestructura on premise como en la nube mediante el uso de tecnologías especializadas, con el fin de prevenir, detectar y responder a amenazas que puedan afectar la confidencialidad, integridad y disponibilidad de la información del Grupo BMV. Será responsable de liderar proyectos estratégicos de ciberseguridad, asegurar el funcionamiento eficiente del SOC, coordinar pruebas técnicas de seguridad, y gestionar la relación con proveedores y auditorías técnicas, garantizando el cumplimiento de estándares internacionales y la optimización del presupuesto asignado.

FUNCIONES DE PUESTO

• Coordinar la atención de incidentes de Seguridad de la Información en conjunto con el área de TI, con base en el proceso de gestión de incidentes a fin de mitigar su impacto.
• Coordinar el seguimiento a la atención de requerimientos regulatorios o auditorías internas y externas en materia de Seguridad de la Información, con base en lo indicado en las regulaciones, a fin de cumplir con las mismas, así como con la normatividad aplicable y requerimientos operativos mitigando los riesgos asociados.
• Coordinar el programa de concientización y capacitación en temas de Seguridad de la Información, considerando los incidentes a nivel local e internacional, a fin de que el Personal de Grupo BMV cuente con los conocimientos necesarios para prevenir y en su caso, detectar y notificar incidentes de seguridad.
• Apoyar en la administración del presupuesto; considerando desde su propuesta, autorización y ejercicio, a fin de garantizar que se utilice en tiempo y forma para fortalecer la postura de Seguridad de la Información.
• Apoyar en las demás actividades necesarias para asegurar el correcto funcionamiento y cumplimiento de los objetivos del Grupo BMV, cumpliendo en todo momento con las políticas, los procedimientos y valores institucionales.
• Administrar y mantener la plataforma SIEM, asegurando su correcta configuración, correlación de eventos y generación de alertas que permitan detectar amenazas en tiempo real
• Supervisar la operación y actualización de soluciones EDR, garantizando la protección continua de los endpoints y la contención de amenazas avanzadas.
• Gestionar la implementación y monitoreo de herramientas FIM (File Integrity Monitoring), para detectar modificaciones no autorizadas en archivos críticos del sistema.
• Coordinar la operación de honeypots, con el objetivo de identificar comportamientos maliciosos y mejorar la inteligencia de amenazas.
• Supervisar y coordinar los análisis de vulnerabilidades a código estático (SAST) durante el ciclo de desarrollo seguro, asegurando la integración con herramientas de DevSecOps y la corrección oportuna de hallazgos críticos
• Diseñar y supervisar pruebas de penetración (internas y externas) para evaluar la resiliencia técnica de los sistemas ante ataques reales, y coordinar la remediación de vulnerabilidades detectadas.
• Gestionar la relación con proveedores especializados en servicios de seguridad (SOC, SIEM, pentesting, consultorías), asegurando la correcta ejecución conforme a contratos, addendums y acuerdos de nivel de servicio
• Fomentar la generación de talento en el equipo de trabajo, definiendo y dando seguimiento a planes de carrera y de desarrollo individuales, que propicien el crecimiento de los colaboradores en cuanto a toma de responsabilidad y balance vida-trabajo, todo ello conforme a las políticas y programas institucionales.
• Programación y ejecución de escaneos de vulnerabilidades en la infraestructura de la empresa, así como la generación de reportes, seguimiento al tratamiento de las remediaciones detectadas.
• Establecer y supervisar la ejecución de proyectos de seguridad en la nube, asegurando la aplicación de controles nativos, configuraciones seguras y cumplimiento de marcos como CIS Benchmark, CSA, NIST, etc

EDUCACIÓN

LICENCIATURA en ECONÓMICO - ADMINISTRATIVA o AFÍN

INGENIERÍA en SISTEMAS o INFORMÁTICA

CERTIFICACIONES

CONOCIMIENTO

IDIOMA

Inglés avanzado

HABILIDADES

COMPETENCIAS

Para más información sobre Grupo Bolsa Mexicana de Valores, visita www.bmv.com.mx

¡Agradecemos el interés de todo aquel que quiera sumarse a la familia BMV!

“En Grupo BMV nos hace fuerte la diversidad, por esto, todos nuestros procesos de atracción y contratación siempre estarán libres de toda distinción, exclusión, restricción o preferencia que, explícita o implícitamente discrimine a cualquier concursante por motivos como; más no limitados a sexo, género, edad, discapacidades, embarazo, preferencias sexuales, condición de salud, origen étnico o nacional, color de piel, apariencia física, o cualquier otro motivo que discrimine a cualquier solicitante”

Enviar candidatura ahora »

#J-18808-Ljbffr