Cybersecurity Risk and Compliance
Legal
Mexico
Posted on Jul 12, 2026
Posición clave basada en la Ciudad de México, responsable de liderar la gobernanza de seguridad y las evaluaciones de riesgos, así como de evaluar el cumplimiento normativo en materia de ciberseguridad tanto interna como de terceros. Se encarga de la protección de datos sensibles y actúa como sustituto del Oficial de Seguridad de la Información del SPEI, garantizando la seguridad informática y el estricto cumplimiento normativo dentro del sector financiero.
Experiencia:
- Inglés conversacional
- Capacidad para establecer niveles de servicio y evaluaciones de terceros
- Capacidad para proporcionar normativas de seguridad bancaria
- Buen conocimiento de seguridad de la información para servicios financieros
- Buen conocimiento de la normativa de servicios financieros y privacidad en México
- Comprensión general de seguridad y cumplimiento normativo
- Comprensión del diseño y la experiencia del usuario
- Organización
- Pensamiento crítico
- Excelentes habilidades de comunicación
- Capacidad de negociación
- Inglés fluido
- Orientación al cliente
- Empatía
Experiencia:
- Más de 2 años de experiencia en regulación bancaria, cumplimiento normativo y seguridad o sectores afines
- Experiencia en evaluaciones de riesgos y de seguridad de la información
- Experiencia con los estándares y procesos de certificación de la Industria de Tarjetas de Pago (PCI)
- Proporcionar gobernanza de seguridad y evaluaciones de riesgos
- Evaluar el cumplimiento interno y de terceros en materia de ciberseguridad
- Gestionar la información para proteger y cuidar los datos sensibles
- Establecer evaluaciones de seguridad e información
- Supervisar y verificar la seguridad de TI, garantizando la correcta implementación, actualización y el cumplimiento continuo de las políticas y procedimientos de seguridad
- Aprobar y supervisar la implementación de medidas correctivas para subsanar las deficiencias detectadas en las auditorías internas y externas relacionadas con la seguridad de la infraestructura tecnológica
- Validar la gestión de incidentes de seguridad, garantizando la correcta identificación, protección, detección, respuesta y recuperación ante amenazas o eventos irregulares
- Coordinar la elaboración y evaluación de estrategias de seguridad, incluyendo pruebas, concientización del personal y la mejora continua en los procesos de protección de la información
- Informar a los comités de auditoría y riesgos sobre los incidentes de seguridad detectados, las medidas adoptadas y el seguimiento de las medidas de prevención para minimizar riesgos futuros
- Realizar la revisión periódica y coordinar la certificación PCI
- Asegurar el cumplimiento continuo de las políticas y procedimientos de seguridad informática, verificando periódicamente las actividades realizadas en la Infraestructura Tecnológica para detectar movimientos inusuales o no autorizados
- Validar la gestión de incidentes de seguridad, aprobar la implementación de acciones correctivas a deficiencias y hallazgos de auditoría, e informar sobre estas acciones y el seguimiento al comité de riesgos y al comité de auditoría
- Validar la integración de los controles de ciberseguridad en el Proceso de Continuidad Operativa, asegurando que se cumplan los requisitos de seguridad durante las pruebas y contingencias
- Ejecutar las revisiones y monitoreos de control para asegurar que las políticas de seguridad de la información definidas por el OSI sean implementadas correctamente por las áreas de TI y Operaciones
- Liderar y ser el responsable final de validar el cumplimiento de todos los controles de seguridad, incluyendo gestión criptográfica, HSMs, logs y monitoreo SIEM exigidos por las normas internas del SPEI