¿De qué trata este rol?
Nuestro cliente es una institución financiera en etapa de certificación ante Banco de México para operar cómo participante directo en el Sistema de Pagos Electrónicos Interbancarios (SPEI). Su objetivo es convertirse en un prestador de servicios financieros de alto nivel para instituciones del sector, con los más altos estándares de seguridad, infraestructura y cumplimiento regulatorio.
Buscamos un Chief Information Security Officer (CISO) con experiencia en el sector financiero y conocimiento profundo del entorno regulatorio SPEI/Banxico. Serás la persona responsable de definir y supervisar la estrategia integral de seguridad de la información: desde el gobierno y la gestión de riesgos, hasta la respuesta a incidentes y la relación con auditores y reguladores.
Este rol tiene visibilidad directa ante la Dirección General, el Consejo y los Comités de Auditoría y Riesgos.
Lo que harás
Definir y mantener la estrategia de ciberseguridad alineada al negocio, apetito de riesgo y obligaciones regulatorias
Establecer el gobierno de seguridad: políticas, estándares, procedimientos y controles internos
Supervisar el cumplimiento de requerimientos regulatorios SPEI/Banxico y coordinar auditorías internas, externas y revisiones regulatorias
Dirigir la gestión de riesgos tecnológicos y supervisar la remediación de vulnerabilidades críticas
Validar planes de respuesta a incidentes, continuidad del negocio y recuperación ante desastres (DRP)
Supervisar operación de ciberseguridad: SOC, SIEM, monitoreo, alertamiento y gestión de incidentes
Reportar al Consejo, Comité de Auditoría y Comité de Riesgos sobre el estado de seguridad y planes de acción
Promover una cultura de seguridad mediante capacitación y concientización organizacional
Definir criterios de seguridad para proveedores, terceros y servicios tecnológicos críticos
Responsabilidades específicas SPEI:
Fungir como responsable de seguridad de la información para la operación SPEI
Supervisar controles, gestión de riesgos y continuidad operativa aplicables a SPEI
Coordinar escalamiento de incidentes relevantes hacia Dirección, Comités y autoridades correspondientes
Asegurar evidencias, bitácoras y documentación suficiente para soportar auditorías regulatorias
Lo que necesitas tener
Mínimo 8 años de experiencia en seguridad de la información, ciberseguridad, riesgos tecnológicos o gobierno de TI
Experiencia comprobable en sector financiero, fintech, banca, sistemas de pago o entidades reguladas
Conocimiento de la regulación aplicable a SPEI/Banco de México
Dominio de marcos ISO/IEC 27001, NIST CSF, COBIT, ISO 27005 o equivalentes
Experiencia supervisando SOC, gestión de vulnerabilidades, DRP y respuesta a incidentes críticos
Capacidad ejecutiva para reportar a Dirección General, Consejo y Comités
Inglés técnico intermedio o avanzado
Escolaridad:
Licenciatura o Ingeniería en TI, Sistemas, Ciberseguridad, Telecomunicaciones o afín. Deseable maestría en Seguridad, Riesgos, Gobierno de TI o MBA.
Certificaciones deseables
CISSP · CISM · CISA · ISO/IEC 27001 Lead Implementer/Auditor · CRISC · ISO 22301 · COBIT
Habilidades clave que valoramos
Liderazgo ejecutivo · Comunicación con perfiles técnicos y directivos · Gestión de crisis · Pensamiento basado en riesgos · Coordinación multidisciplinaria (TI, Cumplimiento, Auditoría, Operaciones) · Ética y manejo de información sensible
Indicadores de éxito en este rol
Nivel de cumplimiento regulatorio y de seguridad
Reducción de vulnerabilidades críticas y tiempo de respuesta a incidentes
Madurez del sistema de gestión de seguridad de la información (SGSI)
Resultados de auditorías internas, externas y revisiones regulatorias