Subdirector de Ciberseguridad y Cumplimiento tecnológico

DaCodes

  • Mérida, Yuc.
  • Permanente
  • Tiempo completo
  • Hace 1 mes
  • Postúlese fácilmente
DaCodes está apoyando en la búsqueda de un Subdirector de Ciberseguridad y Cumplimiento Tecnológico, quien será responsable de liderar el área de ciberseguridad, definir e implementar estrategias de protección y cumplimiento, así como coordinar auditorías y evaluaciones de riesgo que aseguren la resiliencia operativa de la organización.¿Te interesa liderar la estrategia de ciberseguridad de una institución con propósito social?RequirementsPrincipales responsabilidades
  • Definir y planificar la estrategia de seguridad tecnológica y cumplimiento regulatorio de la institución.
  • Supervisar el área de seguridad tecnológica y asignar recursos de manera efectiva.
  • Implementar y mantener políticas, procedimientos y controles de seguridad corporativos.
  • Integrar prácticas de desarrollo seguro en los sistemas de TI y coordinar planes de respuesta a incidentes.
  • Dirigir auditorías y evaluaciones de riesgo para detectar vulnerabilidades y garantizar el cumplimiento normativo (BANXICO, CNBV, INDEVAL).
  • Administrar programas de seguridad en entornos de nube (AWS, Azure, Google) y plataformas de contenedores (Docker, Kubernetes).
  • Gestionar relaciones con proveedores de seguridad, software, hardware y entes reguladores.
  • Elaborar reportes ejecutivos y técnicos para la alta dirección sobre hallazgos y estrategias de mitigación.
Perfil deseado
  • Licenciatura o Ingeniería en Seguridad de TI, Sistemas, Administración de Tecnologías de la Información o afines.
  • +8 años de experiencia en ciberseguridad y cumplimiento tecnológico en el sector financiero o instituciones de gran escala.
  • Experiencia en modelos de seguridad IaaS, PaaS y SaaS; gestión de incidentes y automatización de seguridad en entornos DevOps.
  • Conocimiento en regulaciones bancarias (Circular Única de Bancos, SPEI, LFPDPPP, Controles INDEVAL).
  • Habilidades de liderazgo, toma de decisiones, comunicación y trabajo bajo presión.
  • Certificaciones deseables: ISO 27000, CISSP, CISM, CISA, CEH, COBIT, Comptia Security+.
Tecnologías y herramientas clave
  • AWS (IAM, VPC, Security Groups, CloudTrail, CloudWatch), Azure y Google Cloud
  • Firewalls, IPS, IDS, WAF, HSM
  • Middleware (Glassfish, JBoss, Apache Solr, Nginx)
  • Plataformas DevOps y control de versiones (Git, GitHub, GitLab, Jenkins)
  • Protocolos y cifrado SSL/TLS, VPN, TCP/IP
  • Bases de datos SQL, MySQL, Oracle
Otros requisitos
  • Modalidad de trabajo: Híbrido (Mérida, Yucatán)
  • Disponibilidad para viajar y cambio de residencia según el proyecto
  • Conocimiento de marcos de seguridad y regulaciones del sistema financiero mexicano
  • Residencia en México y cumplimiento con criterios de honorabilidad (Art. 24 Ley de Instituciones de Crédito)
BenefitsEstamos colaborando con una empresa ubicada en Mérida, Yucatán, que está en búsqueda de talento para integrarse a su equipo. Estas son algunas de las prestaciones y beneficios que ofrece directamente nuestro cliente:Prestaciones Superiores a la Ley
  • Vales de despensa: 6% del salario base (topado)
  • Aguinaldo: 15 días
  • Prima vacacional: 25% sobre los días de vacaciones
  • Vacaciones (1er año): 12 días
  • Fondo de ahorro: 9% del salario base (topado, anual) al cumplir el año
  • Seguro de vida: Equivalente a 24 meses de salario
  • Seguro de gastos médicos mayores (sólo colaborador)
Ubicación y Esquema de Trabajo
  • Ubicación: Mérida, Yucatán (9 vacantes disponibles)
  • Modalidad híbrida: 3 días en oficina + 2 días home office
Beneficios Adicionales
  • Viernes de tarde y amigos: Cada trimestre, el 30% del equipo sale a las 2:00 p.m. para fomentar un ambiente saludable y fortalecer la integración familiar
  • Programa “Invierte en ti”: Iniciativa trimestral para desarrollo personal y profesional
  • Capacitación continua: Formación en tecnologías emergentes y habilidades blandas

DaCodes