Trabajo de Cybersecurity - Monterrey en Listopro, Nuevo León - México

Cybersecurity - Monterrey

El rol será responsable de conducir el análisis de seguridad de la infraestructura del producto y recomendar actualizaciones específicas para mejorar y garantizar la seguridad de la información confidencial.

  • Funciones:

- Garantizar la seguridad y el cumplimiento del producto, así como la seguridad de los datos de usuarios y socios.

- Impulsar la arquitectura de seguridad y el diseño, implementación, automatización y optimización para todas las aplicaciones digitales.

- Proporcionar una respuesta de primer nivel para eventos de seguridad como detección de intrusos, infecciones de malware, ataques de denegación de servicio, uso indebido de cuentas privilegiadas e infracciones de red.

- Involucrarse en la definición de requisitos iniciales, incluidos el modelado de amenazas y la evaluación de riesgos: alinearlos con los estándares de seguridad, ingeniería, TI y arquitectura de la compañía.

- Realizar revisiones frecuentes de diseño de arquitectura, código y datos y realizar pruebas de penetración durante todo el ciclo de vida del desarrollo.

- Revise el código en Java, Scala, NodeJS, React, así como sus marcos comunes para garantizar el cumplimiento de las normas del producto y la legislación mexicana.

- Crear e impulsar una estrategia de mejora continua, identificando áreas tácticas y estratégicas de enfoque, y asegurándose de que esté totalmente alineado con la estrategia y visión de Ciberseguridad más amplia.

- Regular la implementación de las oportunidades de mejora continua, llevándolas a la finalización, asegurándose de que se ejecuten de conformidad con la gobernanza del Banco y se informen con precisión al liderazgo superior.

- Proporcionar informes y métricas sobre monitoreo de seguridad, incidentes y respuestas.

- Supervisar, programar, diseñar y brindar capacitación periódica de personal para prácticas seguras.

- Facilitar y mejorar los programas de capacitación, así como fomentar la conciencia sobre las mejores prácticas y riesgos de seguridad.


  • Decisiones importantes del rol:

- Comunicación de asuntos de seguridad a la alta gerencia.

- Aprobación de políticas, procedimientos y marcos de ciberseguridad.

- Definir y priorizar las mejoras de seguridad que se implementarán.


  • Desafíos:

- A cargo de la seguridad general de la información del producto y de los clientes.

- Gestionar la respuesta a incidentes de ciberseguridad.

- Impulsar una cultura de ciberseguridad mediante el diseño y la entrega de iniciativas de sensibilización y educación.

- Colaborando con el CISO y los equipos de producto.

- Asegurar el cumplimiento de las normas de regulación.


Requisitos:

  • Universidad Terminada.
  • Inglés Intermedio/Avanzado.
  • 7+ años de experiencia en banca o servicios financieros, idealmente fintech.
  • Certificaciones en Sonagube / NPM Audit / OWASP Security Check.
  • Capacidad de dar una respuesta de primer nivel para eventos de seguridad como detección de intrusos, infecciones de malware, ataques de denegación de servicio.
  • Capaz de involucrarse en la definición de requisitos iniciales, incluidos el modelado de amenazas y la evaluación de riesgos, y alinearlos con los estándares de seguridad, ingeniería, TI y arquitectura de la empresa.
  • Revisión del código en Java, Scala, NodeJS, React, así como sus marcos comunes para garantizar el cumplimiento de las normas de la empresa y la legislación mexicana.
  • Generación de informes y métricas sobre monitoreo de seguridad, incidentes y respuestas.