Cybersecurity Risk and Compliance

Stori Card
Stori Card

Legal

Mexico

Posted on Jul 12, 2026
Posición clave basada en la Ciudad de México, responsable de liderar la gobernanza de seguridad y las evaluaciones de riesgos, así como de evaluar el cumplimiento normativo en materia de ciberseguridad tanto interna como de terceros. Se encarga de la protección de datos sensibles y actúa como sustituto del Oficial de Seguridad de la Información del SPEI, garantizando la seguridad informática y el estricto cumplimiento normativo dentro del sector financiero.
  • Inglés conversacional
  • Capacidad para establecer niveles de servicio y evaluaciones de terceros
  • Capacidad para proporcionar normativas de seguridad bancaria
  • Buen conocimiento de seguridad de la información para servicios financieros
  • Buen conocimiento de la normativa de servicios financieros y privacidad en México
  • Comprensión general de seguridad y cumplimiento normativo
  • Comprensión del diseño y la experiencia del usuario
  • Organización
  • Pensamiento crítico
  • Excelentes habilidades de comunicación
  • Capacidad de negociación
  • Inglés fluido
  • Orientación al cliente
  • Empatía

Experiencia:

  • Más de 2 años de experiencia en regulación bancaria, cumplimiento normativo y seguridad o sectores afines
  • Experiencia en evaluaciones de riesgos y de seguridad de la información
  • Experiencia con los estándares y procesos de certificación de la Industria de Tarjetas de Pago (PCI)

  • Proporcionar gobernanza de seguridad y evaluaciones de riesgos
  • Evaluar el cumplimiento interno y de terceros en materia de ciberseguridad
  • Gestionar la información para proteger y cuidar los datos sensibles
  • Establecer evaluaciones de seguridad e información
  • Supervisar y verificar la seguridad de TI, garantizando la correcta implementación, actualización y el cumplimiento continuo de las políticas y procedimientos de seguridad
  • Aprobar y supervisar la implementación de medidas correctivas para subsanar las deficiencias detectadas en las auditorías internas y externas relacionadas con la seguridad de la infraestructura tecnológica
  • Validar la gestión de incidentes de seguridad, garantizando la correcta identificación, protección, detección, respuesta y recuperación ante amenazas o eventos irregulares
  • Coordinar la elaboración y evaluación de estrategias de seguridad, incluyendo pruebas, concientización del personal y la mejora continua en los procesos de protección de la información
  • Informar a los comités de auditoría y riesgos sobre los incidentes de seguridad detectados, las medidas adoptadas y el seguimiento de las medidas de prevención para minimizar riesgos futuros
  • Realizar la revisión periódica y coordinar la certificación PCI
  • Asegurar el cumplimiento continuo de las políticas y procedimientos de seguridad informática, verificando periódicamente las actividades realizadas en la Infraestructura Tecnológica para detectar movimientos inusuales o no autorizados
  • Validar la gestión de incidentes de seguridad, aprobar la implementación de acciones correctivas a deficiencias y hallazgos de auditoría, e informar sobre estas acciones y el seguimiento al comité de riesgos y al comité de auditoría
  • Validar la integración de los controles de ciberseguridad en el Proceso de Continuidad Operativa, asegurando que se cumplan los requisitos de seguridad durante las pruebas y contingencias
  • Ejecutar las revisiones y monitoreos de control para asegurar que las políticas de seguridad de la información definidas por el OSI sean implementadas correctamente por las áreas de TI y Operaciones
  • Liderar y ser el responsable final de validar el cumplimiento de todos los controles de seguridad, incluyendo gestión criptográfica, HSMs, logs y monitoreo SIEM exigidos por las normas internas del SPEI
Información a la que tiene acceso: