Chief Information Security Officer

En iCodde y Actinver quien es una empresa líder en el sector financiero en México, especializada en servicios de inversión y gestión de patrimonio. Con más de 25 años de experiência, Nos distinguimos por un enfoque centrado en el cliente, ofreciendo soluciones personalizadas y asesoramiento financiero de calidad. Estamos en búsqueda de un apasionado CISO.

El Chief Information Security Officer (CISO) es el líder estratégico en la protección de la información y los activos digitales de la organización. Este rol es responsable de desarrollar y mantener la estrategia global de ciberseguridad, gestionando riesgos y garantizando que las políticas y prácticas de seguridad sean eficaces y cumplan con las regulaciones y normativas aplicables. El CISO colabora estrechamente con otros ejecutivos para alinear las estrategias de seguridad con los objetivos de negocio de la organización.

**Responsabilidades**:

- ** Desarrollo de Estrategia**: Diseñar y ejecutar la estrategia integral de ciberseguridad de la organización, alineando las iniciativas de seguridad con los objetivos corporativos y las amenazas emergentes.
- ** Gestión de Riesgos**: Identificar, evaluar y gestionar los riesgos de ciberseguridad, desarrollando planes de mitigación y respuestas a incidentes para proteger los activos críticos.
- ** Políticas y Procedimientos**: Establecer, implementar y mantener políticas, procedimientos y controles de seguridad para proteger la información y los sistemas contra amenazas y vulnerabilidades.
- ** Cumplimiento y Regulación**: Asegurar el cumplimiento con leyes, regulaciones y estándares de seguridad aplicables, como GDPR, PCI DSS, SOX, y otras normativas relevantes para la industria.
- ** Monitoreo y Respuesta**: Supervisar la infraestructura de seguridad, gestionar la respuesta a incidentes de seguridad y dirigir las investigaciones forenses en caso de brechas o ataques cibernéticos.
- ** Gestión de Equipos**: Liderar y desarrollar el equipo de ciberseguridad, incluyendo la contratación, capacitación y evaluación del personal para asegurar un equipo altamente competente y motivado.
- ** Evaluación de Tecnología**: Evaluar y recomendar tecnologías y herramientas de seguridad para mejorar la protección de la información y la infraestructura tecnológica.
- ** Interacción con Stakeholders**: Colaborar con otros ejecutivos, directores y personal clave para garantizar que la seguridad de la información sea una prioridad en toda la organización. Comunicar el estado de la seguridad y los riesgos a la alta dirección y la junta directiva.
- ** Capacitación y Conciencia**: Promover una cultura de seguridad en la organización mediante la implementación de programas de capacitación y concienciación en ciberseguridad para todos los empleados.
- ** Planificación de Continuidad del Negocio**: Desarrollar y mantener planes de continuidad del negocio y recuperación ante desastres, asegurando la capacidad de la organización para recuperar operaciones críticas en caso de incidentes graves.

**Requisitos**:

- Título universitario en Ciencias de la Computación, Seguridad de la Información, Ingeniería en Sistemas, o campo relacionado.
- Certificaciones avanzadas en ciberseguridad opcionales, tales como:

- ** CISSP** (Certified Information Systems Security Professional)
- ** CISM** (Certified Information Security Manager)
- ** CISA** (Certified Information Systems Auditor)
- ** CISO** (Chief Information Security Officer) o similares
- Mínimo de 5 años de experiência en ciberseguridad.
- Al menos 2 años de experiência en roles de liderazgo en ciberseguridad, preferiblemente en sectores regulados como el financiero, salud, o telecomunicaciones.
- Experiência en la gestión de equipos y en la implementación de estrategias de ciberseguridad a nível organizacional.
- Conocimiento profundo de tecnologías y herramientas de seguridad, como SIEM, IDS/IPS, firewalls, y sistemas de protección contra malware.
- Familiaridad con marcos y estándares de seguridad, como NIST, ISO/IEC 27001, y regulaciones específicas del sector (por ejemplo, PCI DSS, GDPR, SOX).
- Experiência en la gestión de riesgos de ciberseguridad y en la elaboración de estrategias de mitigación.

**¿Qué ofrecemos?**:

- 100% de nomina
- SGMM - extensible a Familia
- Seguro de Vida
- Fondo de ahorro
- Aguinaldo 30 días

En **iCodde** apreciamos el valor de tu red personal, por lo tanto, recompensamos con dinero en efectivo por compartirla. Si el puesto no es de su interés pero conoces a alguien que podría estar interesado, envíanos su contacto y recibe un beneficio economico por una contratación efectiva. De esta forma, recibes una compensación y tu contacto mejora sus condiciones laborales.

Una oportunidad en la que todos ganan

**Haga clic aquí