Gerente de Seguridad de La Informacion Tecnico

**Fecha**:26 ago. 2025**Ubicación**: Ciudad de México**Empresa**:Corporativo Mexicano del Mercado de Valores**Se parte de una de las empresas más emblemáticas de México.**Estamos comprometidos con el **desarrollo y crecimiento** de nuestros **colaboradores.**Gracias a las personas que forman parte de la Bolsa Mexicana de Valores somos la empresa líder en el mercado.Te invitamos a participar en esta vacante**MISIÓN / OBJETIVO**:**FUNCIONES DE PUESTO**:- Coordinar la atención de incidentes de Seguridad de la Información en conjunto con el área de TI, con base en el proceso de gestión de incidentes a fin de mitigar su impacto.- Coordinar el seguimiento a la atención de requerimientos regulatorios o auditorías internas y externas en materia de Seguridad de la Información, con base en lo indicado en las regulaciones, a fin de cumplir con las mismas, así como con la normatividad aplicable y requerimientos operativos mitigando los riesgos asociados.- Coordinar el programa de concientización y capacitación en temas de Seguridad de la Información, considerando los incidentes a nível local e internacional, a fin de que el Personal de Grupo BMV cuente con los conocimientos necesarios para prevenir y en su caso, detectar y notificar incidentes de seguridad.- Apoyar en la administración del presupuesto; considerando desde su propuesta, autorización y ejercicio, a fin de garantizar que se utilice en tiempo y forma para fortalecer la postura de Seguridad de la Información.- Apoyar en las demás actividades necesarias para asegurar el correcto funcionamiento y cumplimiento de los objetivos del Grupo BMV, cumpliendo en todo momento con las políticas, los procedimientos y valores institucionales.- Administrar y mantener la plataforma SIEM, asegurando su correcta configuración, correlación de eventos y generación de alertas que permitan detectar amenazas en tiempo real- Supervisar la operación y actualización de soluciones EDR, garantizando la protección continua de los endpoints y la contención de amenazas avanzadas.- Gestionar la implementación y monitoreo de herramientas FIM (File Integrity Monitoring), para detectar modificaciones no autorizadas en archivos críticos del sistema.**.**:- Coordinar la operación de honeypots, con el objetivo de identificar comportamientos maliciosos y mejorar la inteligencia de amenazas.- Supervisar y coordinar los análisis de vulnerabilidades a código estático (SAST) durante el ciclo de desarrollo seguro, asegurando la integración con herramientas de DevSecOps y la corrección oportuna de hallazgos críticos- Diseñar y supervisar pruebas de penetración (internas y externas) para evaluar la resiliencia técnica de los sistemas ante ataques reales, y coordinar la remediación de vulnerabilidades detectadas.- Gestionar la relación con proveedores especializados en servicios de seguridad (SOC, SIEM, pentesting, consultorías), asegurando la correcta ejecución conforme a contratos, addendums y acuerdos de nível de servicio- Fomentar la generación de talento en el equipo de trabajo, definiendo y dando seguimiento a planes de carrera y de desarrollo individuales, que propicien el crecimiento de los colaboradores en cuanto a toma de responsabilidad y balance vida-trabajo, todo ello conforme a las políticas y programas institucionales.- Programación y ejecución de escaneos de vulnerabilidades en la infraestructura de la empresa, así como la generación de reportes, seguimiento al tratamiento de las remediaciones detectadas.- Establecer y supervisar la ejecución de proyectos de seguridad en la nube, asegurando la aplicación de controles nativos, configuraciones seguras y cumplimiento de marcos como CIS Benchmark, CSA, NIST, etc**EDUCACIÓN**:- LICENCIATURA en ECONÓMICO - ADMINISTRATIVA o AFÍN- INGENIERÍA en SISTEMAS o INFORMÁTICA**CERTIFICACIONES**:Al menos dos (2) de las siguientes certificaciones:- CISSP- CISA- CISM- ISO 27001- CEH- ECIH**CONOCIMIENTO**:- Gestión y monitoreo de seguridad y ciberseguridad para la continuidad del negocio y recuperación de desastres.- Sistemas Operativos Linux/Windows.- Métodos de aprendizaje, capacitación y diseño instruccional.- Administración de sistemas y recursos informáticos.- Seguridad en la nube: principios de modelo compartido, configuraciones seguras, gestión de identidades, cifrado, Zero Trust, etc- Normativa, estándares y cumplimiento regulatorio.- Técnicas y herramientas de análisis de vulnerabilidades- Arquitectura y operación de herramientas de ciberseguridad- Modelos y técnicas de planeación estratégica y formulación de estrategias alineadas con los objetivos organizacionales.- Definición de indicadores de medición y evaluación del desempeño del área.- Desarrollo de talento.- Manejo de herramientas ofimáticas: Office (Excel, Word, PowerPoint, Project y/o SharePoint).- Técnicas y metodologías de planificación, gestión de proyectos y PMO.**IDIOMA**:Inglés avanzado**HABILIDADES**:- Recopilació