.Ingeniero de Seguridad de la Información.Tú próximo paso en Crediclub!El principal objetivo de la posición de Especialista de Cumplimiento de Seguridad de la Información es definir, implementar y revisar el sistema de control interno en materia de seguridad de la información para los diversos productos de la Entidad.Se encarga también de dar cumplimento a la regulación aplicable : Comisión Nacional Bancaria y de Valores (CNBV) y Banco de México (Banxico) por medio del sistema de control interno en materia de seguridad de la información.Funciones y responsabilidades :Implementar, actualizar y mejorar el sistema de control interno en materia de seguridad de la información.Actualizar las políticas de seguridad de la información para dar cumplimiento ante CNBV y Banxico.Realizar y / o actualizar los procedimientos de seguridad de la información asociados al sistema de control interno en materia de seguridad de la información.Implementar y revisar el cumplimiento de los requisitos en materia de seguridad informática, aplicaciones móviles, canales electrónicos y clientes emisores establecidos por Banxico, asimismo realizar las actualizaciones de acuerdo a los transitorios emitidos.En conjunto con el dueño del producto, participar en la definición de controles de seguridad para cada producto que de cumplimiento ante CNBV y Banxico.Atender auditorias internas, de Comisión Nacional Bancaria y de Valores y Banco de MéxicoDar seguimiento a planes de trabajo para el cumplimiento del sistema de control interno en materia de seguridad de la información.Experiencia y habilidades :Esenciales :Licenciado en Seguridad en Tecnologías de Información (LSTI), Licenciado en Ciencias Computacionales, Ingeniero en Sistemas, o campos a fines.Entre 3 a 5 años de experiencia previa en entidades financieras reguladas (Fintech / Banco / SOFIPO) o auditor y / o consultor en Big Four en materia de seguridad de la información.Conocimientos solidos en seguridad de la información (CIA).Excelentes habilidades de comunicación verbal y escrita.Experiencia implementado Sistemas de Gestión de Seguridad de la Información.Conocimiento en metodologías ágiles, scrum y DevOps.Dominio de ISO 27001 / 2, Circular Única de Bancos, Circular 14 y LFPDPPP.Deseables :Certificación en ISO 27001 (Fundamentos / Auditor Líder / Implementador), CISM o CISSP.Experiencia implementando o manteniendo el estándar PCI DSS.Conocimiento de nube pública, privada e híbrida y su seguridad.Conocimiento en Sistemas Operativos Windows y Linux.Fundamentos de Administración de Riesgos de Tecnología de Información y Continuidad de Negocio.Conocimiento de marcos de referencia, tales como : ISO 27032, CIS Controls, NIST Cybersecurity Framework, NIST 800-53, ISO 2230 e ISO 27005.Actitudinal :Pensamiento innovador : que se atreva a pensar fuera de la caja y a proponer soluciones.Alinear siempre lo mejor para el cliente y para el equipoNo tenga miedo a equivocarse. Mentalidad de crecimiento.Hambre de aprender cosas nuevas