Coordinador de Riesgos de Seguridad

Spin Careers
Monterrey, Ciudad de México
MXN 200,000 - 400,000
Descripción del empleo

Objetivo general

  • Gestión del negocio: (1) Evaluar periódicamente el desempeño de las diferentes partes del ecosistema. (2) Analizar los resultados para identificar desviaciones entre los avances y el plan estratégico proponiendo cursos de acción. (3) Apoyar en la ejecución y el seguimiento de planes de trabajo.
  • Asesoría de negocio: (1) Apoyar en la evaluación y resolución de problemas complejos. (2) Brindar perspectivas y opiniones divergentes sobre el entorno competitivo y las prioridades estratégicas del negocio. (3) Proponer ideas y plantear decisiones relevantes de futuro. (4) Asegurar la coordinación y alineación de prioridades con el resto del ecosistema SPIN.

Retos Actuales del Rol y el Negocio

  • La gestión de riesgos cibernéticos no cuenta con los recursos suficientes. No es posible realizar evaluaciones esenciales de riesgos cibernéticos en activos críticos de manera estructurada, proactiva y metódica.
  • La principal preocupación es que los riesgos críticos no tengan un plan de tratamiento y sean vulnerables a la explotación porque son desconocidos.

Responsabilidades del puesto

  • Identificar, evaluar y clasificar los riesgos cibernéticos específicos del sector bancario (fraude en pagos, hacktivismo, amenazas internas, cibercriminales, etc.).
  • Realizar evaluaciones periódicas de riesgos a nivel de aplicaciones bancarias, plataformas de pago y sistemas de gestión de cuentas.
  • Colaborar con equipos de TI y auditoría para identificar posibles vulnerabilidades en los sistemas bancarios y redes.
  • Desarrollar y mantener métricas y dashboards para evaluar el estado de los riesgos cibernéticos y las medidas de seguridad en la organización.
  • Utilizar modelos de riesgo cuantitativo y cualitativo para priorizar y mitigar riesgos cibernéticos.
  • Proponer y ayudar a implementar medidas de mitigación de riesgos cibernéticos, como controles técnicos (firewalls, cifrado, autenticación multifactor) y medidas organizacionales (políticas de seguridad, procedimientos operativos).
  • Evaluar la efectividad de las soluciones de seguridad existentes (controles de seguridad) y proponer mejoras para reducir el riesgo cibernético.
  • Participar en la implementación y mantenimiento de marcos de ciberseguridad.

Calificaciones necesarias para ejecutar el puesto

  • Grado universitario en áreas como Ingeniería en Sistemas, Ciencias de la Computación, Seguridad de la Información, o afines.
  • Experiencia previa en áreas de gestión de riesgos, ciberseguridad, auditoría de TI o gobernanza de TI. Se requiere un mínimo de 5 años de experiencia en cargos relacionados.
  • Liderazgo de equipos en proyectos de gestión de riesgos o implementación de políticas de seguridad.
  • Conocimiento práctico de normativas y estándares aplicables al sector fintech en México, como: Ley Fintech (México), CNBV (Comisión Nacional Bancaria y de Valores) y sus disposiciones, ISO 27001, NIST, GDPR, PCI-DSS, entre otros.

Habilidades técnicas en:

  1. Gestión de riesgos de TI: Capacidad para implementar marcos de gestión de riesgos como ISO 27005, NIST Cybersecurity Framework o COBIT.
  2. Ciberseguridad: Conocimiento en:
  3. Protección de redes y sistemas.
  4. Detección y respuesta a incidentes.
  5. Análisis de vulnerabilidades y pruebas de penetración.
  6. Cumplimiento normativo: Habilidad para implementar controles y procesos que cumplan con regulaciones locales e internacionales.
  7. Auditoría de seguridad: Experiencia en la realización de auditorías internas y externas de seguridad.
  8. Conocimiento de tecnologías: Familiaridad con herramientas de seguridad como firewalls, SIEM (Security Information and Event Management), DLP (Data Loss Prevention), etc.

Soft skills:

  1. Liderazgo: Capacidad para coordinar equipos multidisciplinarios y trabajar con áreas como TI, legal, cumplimiento y operaciones.
  2. Comunicación efectiva: Habilidad para explicar conceptos técnicos a audiencias no técnicas (ejecutivos, reguladores, etc.).
  3. Pensamiento analítico: Capacidad para analizar riesgos complejos y proponer soluciones efectivas.
  4. Gestión de proyectos: Experiencia en la planificación y ejecución de proyectos de seguridad.
  5. Adaptabilidad: Capacidad para responder rápidamente a cambios en el entorno regulatorio o tecnológico.
Obtenga la revisión gratuita y confidencial de su currículum.
Selecciona un archivo o arrástralo y suéltalo
TrustpilotStars
Calificado "Excelente" según las 14,303 reseñas
Avatar
Asesoramiento online gratuito
¡Mejora tus posibilidades de entrevistarte para ese puesto!
Adelántate y explora vacantes nuevas de Coordinador de Riesgos de Seguridad en
Síguenos
JobLeads Youtube ProfileJobLeads Linkedin ProfileJobLeads Instagram ProfileJobLeads Facebook ProfileJobLeads Twitter AccountJobLeads Xing Profile
Empresa
Servicios
Recursos gratuitos
Ayuda

© JobLeads 2007 - 2025 | Todos los derechos reservados