This website uses cookies to ensure you get the best experience.

Nir Yu and our selected partners use cookies and similar technologies (together “cookies”) that are necessary to present this website, and to ensure you get the best experience of it. If you consent to it, we will also use cookies for analytics purposes.

See our Cookie Policy to read more about the cookies we set.

You can withdraw and manage your consent at any time, by clicking “Manage cookies” at the bottom of each website page.

Select which cookies you accept

On this site, we always set cookies that are strictly necessary, meaning they are necessary for the site to function properly.

If you consent to it, we will also set other types of cookies. You can provide or withdraw your consent to the different types of cookies using the toggles below. You can change or withdraw your consent at any time, by clicking the link “Manage Cookies”, which is always available at the bottom of the site.

To learn more about what the different types of cookies do, how your data is used when they are set etc, see our Cookie Policy.

These cookies are necessary to make the site work properly, and are always set when you visit the site.

Vendors Teamtailor

These cookies collect information to help us understand how the site is being used.

Vendors Teamtailor
Skip to main content
Technology · Merida · Hybrid

Subdirector de Ciberseguridad y Cumplimiento Tecnológico

El Rol:

Liderar la protección integral de los activos digitales de la institución. El objetivo clave es blindar la infraestructura tecnológica y garantizar que todas las operaciones cumplan estrictamente con los marcos normativos del sistema financiero nacional, asegurando la máxima resiliencia operativa ante un panorama de amenazas en constante evolución.

Responsabilidades:

  • Estrategia y Gobernanza: Definir, implementar y liderar la estrategia global de seguridad tecnológica y los programas de ciberseguridad corporativos.

  • Gestión de Riesgos: Liderar investigaciones, auditorías y evaluaciones de riesgo exhaustivas para identificar, mitigar y prevenir amenazas de forma proactiva.

  • Cumplimiento Normativo: Garantizar la alineación total de los sistemas y procesos con las regulaciones financieras mexicanas aplicables (BANXICO, CNBV, INDEVAL, entre otros).

  • Supervisión Técnica Cloud & On-Premise: Controlar la seguridad tanto en entornos locales como multi-cloud (AWS, Azure, GCP), así como en arquitecturas DevOps y entornos de contenedores (Docker / Kubernetes).

  • Gestión de Recursos y Presupuesto: Administrar y optimizar el presupuesto asignado al área, priorizando inversiones estratégicas en tecnología de defensa y mitigación.

  • Resiliencia y Continuidad: Coordinar de forma oportuna la respuesta ante incidentes de seguridad y asegurar la ejecución efectiva de los planes de recuperación de desastres (DRP).

  • Liderazgo de Equipos: Dirigir, formar y desarrollar al equipo técnico de ciberseguridad, fomentando una sólida cultura de seguridad digital en toda la organización.

  • Comunicación Ejecutiva: Generar y presentar reportes métricos, indicadores técnicos y de riesgo para la alta dirección y stakeholders clave.

Requisitos:

Formación Académica

  • Ingeniería o Licenciatura en Sistemas, Seguridad de TI, Tecnologías de la Información o carreras afines (Titulado).

Experiencia Senior Requerida

  • Mínimo 8 años de experiencia en ciberseguridad, gestión de riesgos tecnológicos y cumplimiento regulatorio.

  • Mínimo 5 años de experiencia en el diseño y la administración de seguridad bajo modelos IaaS, PaaS y SaaS.

Conocimientos Regulatorios (Indispensable)

  • Dominio de la Circular Única de Bancos (CUB).

  • Conocimiento y aplicación de la Circular 14/2027 (SPEI).

  • Cumplimiento de la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP).

  • Normativas y controles aplicables de INDEVAL.

Expertise Técnico

  • Seguridad en Redes: Firewalls, IDS/IPS, WAF, redes VPN y protocolos SSL/TLS.

  • Entornos Cloud: Administración avanzada de seguridad en nubes públicas (AWS, Azure o GCP).

  • Sistemas Operativos: Hardening y administración segura de Windows, Linux y UNIX.

  • Bases de Datos: Seguridad y control de accesos en SQL Server, Oracle y MySQL.

Habilidades Blandas

  • Liderazgo estratégico y transformacional.

  • Capacidad de toma de decisiones de alto impacto bajo presión.

  • Ética profesional intachable.

Perfil Deseable (Plus)

  • Certificaciones de la Industria: Poseer una o varias de las siguientes credenciales vigentes: CISSP, CISM, CISA, ISO 27000, CEH, COBIT o CompTIA Security+.

  • Especialización en Desarrollo: Experiencia previa en seguridad de código, sistemas de versionado y frameworks de desarrollo seguro.

  • Automatización: Conocimientos avanzados en automatización de controles de seguridad dentro de ciclos DevSecOps.

  • Gestión de Continuidad: Experiencia profunda en el diseño, planificación y ejecución de ejercicios complejos de recuperación de desastres (DRP).

Category
Technology
Locations
Merida
Remote status
Hybrid

Current Job Openings

More jobs
Technology · Merida · Hybrid

Subdirector de Ciberseguridad y Cumplimiento Tecnológico

Loading application form

Applicant tracking system by Teamtailor