CISO Sr - Fintech

Acerca de la empresaEdenred es una plataforma líder de servicios y pagos y el compañero diario para las personas en el trabajo, conectando a 60 millones de empleados y 2 millones de socios comerciales en 45 países a través de casi 1 millón de clientes corporativos.Ofrecemos soluciones de pago para usos específicos como la alimentación (vales de despensa y restaurante), motivación (tarjetas regalo, plataformas de reconocimiento de empleados), movilidad (con soluciones de administración de combustible, mantenimiento, peajes y estacionamientos, así como pagos empresariales (tarjetas virtuales).Fieles al propósito del Grupo, « Enrich connections, for good », estas soluciones mejoran el bienestar y el poder adquisitivo de los usuarios. Aumentan el atractivo y la eficiencia de las empresas y revitalizan el empleo y la economía local. También promueven el acceso a alimentos más saludables, productos más respetuosos con el medio ambiente y una movilidad más sostenible.Los 10.000 empleados de Edenred están comprometidos en hacer del mundo del trabajo un ecosistema conectado que sea más seguro, eficiente y responsable cada día.Edenred cotiza en la bolsa de valores Euronext de París y está incluida en los siguientes índices: CAC Next 20, CAC Large 60, Euronext 100, FTSE4Good y MSCI Europe.Actualmente buscamos talento para el área de SeguridadObjetivo:Dentro de sus objetivos se incluirá el encontrar soluciones factibles a los distintos requerimientos de información que provengan tanto de reguladores como del negocio mismo, en temas de Seguridad Informática y otros relacionados de naturaleza técnica.Responsabilidades - Lo que vas a hacerValidar que se cumpla con la regulación técnica.Controlar el cumplimiento regulatorio en seguridad informática.Conocimiento en ISO27000.Participar en la definición y verificar la implementación y continuo cumplimiento de las políticas y procedimientos relacionados con la Seguridad de la Información de la empresa Fintech (Manual de Seguridad de la Información requerido por la CNBV y Banxico).Elaborar el Plan Director de Seguridad.Verificar, al menos anualmente, la definición de los perfiles de acceso a la Infraestructura Tecnológica de la IFPE, ya sea propia o provista por terceros, de acuerdo con los perfiles de puestos, conocido como segregación funcional, incluyendo aquellos con altos privilegios, tales como administración de sistemas operativos, bases de datos y aplicativos.Asegurarse, al menos anualmente o antes en caso de presentarse un Incidente de Seguridad de la Información, de la correcta asignación de los perfiles de acceso a los Usuarios de la Infraestructura Tecnológica. La función a que se refiere esta fracción podrá realizarse mediante muestras representativas y aleatorias.Aprobar y verificar el cumplimiento de las medidas que se hayan adoptado para subsanar deficiencias detectadas con motivo de las funciones, así como de los hallazgos, tanto de auditoría interna, como externa relacionada con la Infraestructura Tecnológica y de seguridad de la información.Gestionar las alertas de seguridad de la información comunicadas por la CNBV u otros medios, así como los Incidentes de Seguridad de la Información, considerando las etapas de identificación, protección, detección, respuesta y recuperación.Presidir el equipo que se conforme para la detección y respuesta de Incidentes de Seguridad de la Información en la IFPE.Informar al consejo y al comité de riesgos en la sesión inmediata siguiente, según resulte aplicable, a la verificación de los Incidentes de Seguridad de la Información, respecto de las acciones tomadas y del seguimiento a las medidas para prevenir o evitar que se presenten nuevamente los mencionados incidentes.Verificar que se implementen programas anuales de capacitación dirigidos a todo el personal, así como de concientización en materia de seguridad de la información hacia los Clientes incluyendo, en su caso, a terceros que les presten servicios, en los que se contemplen, entre otros aspectos, los roles y responsabilidades que los Usuarios de Infraestructura Tecnológica tengan al respecto.Presentar mensualmente al director general el informe de gestión en materia de seguridad de la información. Este reporte deberá efectuarse al comité de riesgos o al consejo de la IFPE, en su sesión inmediata siguiente.Considerar, al menos, los indicadores de riesgo en materia de seguridad de la información establecidos en el Anexo 1 de las Disposiciones IFPE, e informar del resultado de la evaluación de dichos indicadores al consejo, y en su caso, al comité de auditoría o comité de riesgos.Responder a los requerimientos formulados por el Banco de México y la CNBV y al interior de la IFPE, en materia de seguridad de la información.Autorización temporal de accesos por excepción por eventos de contingencia o cualquier otro acceso privilegiado que no corresponda a la política determinada por la institución.Colaborar con nuestros proveedores en diversos temas relacionados con el cumplimiento de la regulación aplicable en el ámbito de la Seguridad de la Información.Presentar mensualmente al Director General o, en su caso, al administrador único, el informe de gestión sobre seguridad de la información. Este informe deberá hacerse al comité de auditoría y al comité de riesgos o, en su defecto, al consejo de administración de la entidad de fondos de pago electrónico, en su sesión inmediatamente siguiente.Tener a su disposición los registros de las personas que cuenten con acceso a la información relacionada con las operaciones en las que interviene la propia IFPE.Actualizar documentación de la infraestructura tecnológica de la IFPE.Dar seguimiento a las auditorías y evaluaciones en materia de seguridad de la información e infraestructura tecnológica.Evaluar y dar seguimiento al cumplimiento de las disposiciones IFPE.Colaborar en la definición de políticas y procedimientos de continuidad de negocio de la IFPE.Requisitos - Lo que necesitamosExperiencia de 5 a 7 años trabajando en Áreas de Seguridad de la Información, liderando funciones como:Identificación de brechas de seguridad informática.Protección de activos de información y de infraestructura tecnológica en materia de Seguridad.Detección de posibles riesgos y amenazas en materia de Seguridad Informática.Responder a requerimientos y comunicados de Autoridades y de las empresas de Edenred.Operación de procesos de respuesta ante incidentes operativos y/o de seguridad informática.Experiencia en Seguridad en Proyectos: Desarrollo Seguro, Arquitectura Segura y Privacidad de Datos.Gobernanza de la seguridad: auditorías, certificaciones y estándares comerciales de seguridad como (como I.E ISO, PCI, NIST, GDPR, etc.).Experiencia en Manejo de Claves Cripto en Ceremonias HSM.Seguridad de la experiencia en la nube AZURE/AWS.Experiencia en gestión, monitoreo y auditoría de perímetros y activos de seguridad (como IE Antivirus, DLP, EDR. FW, WAF, MFA, análisis de vulnerabilidades, administración de parches, etc.).Escolaridad: Ing. titulado.Certificaciones: ISO27000, PCI, CIBERSEGURIDAD.Ingles intermedio - avanzado.Ofrecemos:Sueldo bruto + prestaciones superiores de ley y beneficios.Zona de trabajo: CDMX Polanco de lunes a viernes, esquema hibrido.“Esta empresa cuenta con un proceso de reclutamiento y selección, inclusivo y libre de discriminación. Otorga las mismas oportunidades de empleo a las personas candidatas, sin importar: raza, color, religión, género, orientación sexual, estado civil o conyugal, nacionalidad, persona con discapacidad, o cualquier otra situación protegida por las leyes federales, estatales y locales”El proceso de contratación, permanencia y ascenso dentro de esta empresa no solicita, ni requiere, certificados médicos de no embarazo y/o pruebas de VIH.