**Information Security Manager**
¿Quiénes somos?
Somos una empresa de tecnología financiera dedicada a apoyar a las pequeñas y medianas empresas en México, desarrollando y ofreciendo soluciones para resolver sus principales problemas, y buscando ser el mejor aliado de emprendedores con sueños y ambiciones de crear valor, consolidar su bienestar y contribuir a la comunidad, el país y el planeta.
El Rol
Como **Information Security Manager**,** serás responsable de mantener y mejorar continuamente el framework, políticas, controles y procesos de seguridad para los diferentes productos de negocio, sistemas internos, infraestructura en la nube y datos.
Conocimientos:
- Licenciatura o Ingeniería en Computación o Informática.
- Deseable cursos/certificaciones en PCI o ISO27001
- Experiência en la gestión y ejecución en certificaciones de PCI.
- Experiência de 4 años en la técnica en estándares y servicios de ciberseguridad.
- Experiência de 2 años en la definición, gestión y monitoreo de métricas de servicios operativos de Seguridad de la Información.
- Experiência de 2 años en gestión de incidencias y vulnerabilidades de Seguridad de Información.
- Conocimientos avanzado en controles y procesos PCI.
- Conocimiento técnico en servicios y componentes de AWS.
(Cloud)
- Conocimiento de componentes / servicios de seguridad: WAF, IDS/IPS, SIEM, XDR, Firewalls, HoneyPots, DAST/SAST, etc.
- Conocimiento en lenguajes de programación (intermedio)
- Conocimiento en procesos de CI/CD
- Conocimiento en metodologías ágiles y project management
- Inglés: Avanzado
¿Qué estarás haciendo?
A)Responsable de gestionar en las sesiones asociadas con auditorias, cumplimiento regulatorio y evaluaciones de riesgos de seguridad de los diferentes activos, productos y procesos de negocio / operativos.
Específicamente de ley fintech, PCI e ISO 2700X.
- Implementación y administración de herramienta de GRC.
Definir métricas de riesgo, implementar procesos y realizar planes de mejora / automatización.
- Punto de contacto principal para equipos de negocio / producto que pueda balancear los requerimientos de negocio, funcionales, no funcionales (técnicos), regulatorios y de seguridad.
- Coordinación con terceros y equipos internos para la ejecución de procesos de gestión de vulnerabilidades, incidencias.
- Ejecución y gestión de procesos de análisis de riesgo, BIA y planes de mitigación usando una metodología ágil permitiendo velocidad en el negocio y operación.
B) Responsable de gestionar la re-certificación PCI anualmente para el producto de Pagos - Konfio.
Gestionar equipos de diferentes áreas de tecnología para el cumplimiento de controles, automatización y mejora continua.
- Gestión y mitigación de vulnerabilidades que puedan impactar la reputación, confidencialidad e integridad de los sistemas / productos de Konfio.
- Implementación de un proceso ágil de DevSecOps, cumpliendo con los requerimientos regulatorios, estándares y controles de seguridad balanceando los riesgos asociados con el negocio.
- Mitigar cualquier riesgo que comprometa la información de Konfio o nuestros clientes.
Beneficios:
- Kit de Bienvenida Konfío.
- Paquete de compensación competitivo.
- Seguro de salud (SGMM).
- Vales de Despensa.