CISO Fintech
Descripción del puesto
Farmacias del Ahorro es una compañía 100% mexicana, dedicada a proveer servicios de salud y bienestar a todos los mexicanos. Con una destacada trayectoria de más de 30 años en el mercado, hemos logrado un crecimiento firme y constante, brindando servicio a través de nuestras más de 1,500 sucursales y un gran equipo de trabajo mayor a 20,000 colaboradores. Somos la cadena farmacéutica líder a nivel nacional. ¡Únete a nuestro equipo!
Misión del puesto
Diseñar, implementar y liderar la estrategia de seguridad de la información y ciberseguridad de la organización, mediante el establecimiento de políticas, controles proactivos y la gestión de riesgos tecnológicos, con el fin de proteger los activos de información, asegurar la continuidad del negocio y garantizar el cumplimiento regulatorio aplicable.
Descripción de puesto
Funciones generales:
- Planeación estratégica de seguridad de la información
- Diseñar e implementar la estrategia global de ciberseguridad alineada a los objetivos de negocio para mitigar riesgos tecnológicos de forma proactiva.
- Establecer y definir los objetivos estratégicos de seguridad de la información para salvaguardar los activos digitales de la organización.
- Desarrollar planes detallados de acción, agendas de trabajo, presupuestos y reportes de avance basados en el plan estratégico institucional.
- Gobernanza, cumplimiento y gestión de riesgos
- Asegurar la implementación de procedimientos, controles y políticas que protejan la información y los sistemas tanto de usuarios internos como externos.
- Analizar controles de seguridad físicos y lógicos para identificar, prevenir y mitigar vulnerabilidades tecnológicas actuales y futuras.
- Garantizar el cumplimiento normativo con regulaciones de privacidad, requerimientos de la CNBV, y estándares o normas de seguridad vigentes aplicables.
- Concientización y cultura de seguridad
- Promover programas de educación, sensibilización y capacitación continua para todos los empleados de la organización en materia de seguridad.
- Fomentar una cultura sólida de concientización sobre riesgos digitales en toda la compañía, destacando el valor estratégico que aporta la ciberseguridad.
- Asegurar que toda la organización entienda y adopte el propósito de los lineamientos y protocolos de seguridad de la información establecidos.
- Gestión de incidentes, continuidad y KPIs
- Liderar la respuesta y contención ante incidentes de seguridad para garantizar la disponibilidad y continuidad de los sistemas críticos de la empresa.
- Monitorear el apego a estándares de seguridad y gestionar indicadores clave de rendimiento (KPIs) orientados a reducir el riesgo de sanciones o multas.
- Habilitar de manera segura el desarrollo y la ejecución de nuevos proyectos y objetivos de negocio mediante arquitecturas tecnológicas robustas.
- Relacionamiento transversal y gestión de grupos de interés
- Asesorar e interactuar con todas las áreas de la organización para asegurar la alineación de procesos internos con la estrategia de seguridad.
- Coordinar y gestionar la relación con proveedores de tecnología, auditores externos y organismos reguladores para auditorías y certificaciones de seguridad.
- Evaluar soluciones de seguridad de terceros para garantizar que los servicios externos cumplan con los niveles de protección requeridos por la institución.
Requerimientos y criterios de selección:
- Licenciatura / Ingeniería en Sistemas, Seguridad de la Información, Ciencias de la Computación o afín.
- Inglés avanzado.
- 4+ años de experiencia en roles de liderazgo con enfoque en el área de Seguridad de la Información en industria Fintech.
- Certificaciones CISSP o CISM, conocimientos y certificaciones en marcos de referencia y estándares de control como ISO 27001 o PCI-DSS. Experiencia en seguridad ofensiva o mitigación de vulnerabilidades como CEH. Diseñar y evaluar arquitecturas de ciberseguridad y seguridad de la información para la protección de activos digitales y la continuidad operativa de la organización.
Tipo de empleado
Modelo de trabajo
En Farmacias del Ahorro, ¡Te queremos... Bien! Promovemos y verificamos la adopción de medidas a favor de la igualdad de oportunidades y la eliminación de toda forma de discriminación en cualquiera de nuestros procesos de selección y en nuestros centros de trabajo. Nunca te solicitaremos ningún tipo de pago como parte del proceso de reclutamiento, toma precauciones y evita caer en fraude.