Desde Morgan Philips Executive Search, buscamos un Sub Director de Seguridad de la información para una importante empresa del sector financiero. Esta persona será responsable la estrategia de seguridad de información, así como la implementación de un Sistema de Gestión de seguridad de la información para proteger los activos críticos
Principales **Responsabilidades**:
Diseñar la estrategia de seguridad de información para que sea adoptada para los proyectos actuales y futuros.
Asegurar la correcta implementación de un Sistema de Gestión de seguridad de la información para proteger los activos críticos ( Activos expuestos a internet y/o con información que al verse afectada pueda detener la operación del negocio o representar pérdidas financieras significativas ).
Identificar, gestionar y comunicar a la alta dirección los riesgos de seguridad de información asociados a los activos críticos, asegurando se cuente con un plan de acción para la mitigación de los mismos.
Asegurar la correcta alineación con la estrategia de seguridad de la información, a través de la participación en procesos de gobierno y estrategias de organización, buscando el apego a políticas de seguridad, riesgo y cumplimiento.
Garantizar la resiliencia operativa, participando en el diseño de planes de recuperación en caso de desastres, BCP (Business Continuity Plan), DRP (Disaster Recovery Plan), para asegurar la continuidad del negocio en caso de un incidente de seguridad de la información.
Asegurar la generación de políticas de seguridad de la información, que impulsen la disminución de riesgos, a través de criterios y procesos unificados.
Impulsar la generación de programas de concientización en seguridad de información e implementar indicadores para medir su efectividad.
Participar activamente en las investigaciones forenses, tanto digitales como en soportes tradicionales, para revelar las causas de irregularidades ligadas a la gestión de la información de la empresa.
Principales requerimientos
Profesional en sistemas computacionales /tecnologías de la información y ciencias de la computación.
Amplia experiência en Normatividad de seguridad de la información para instituciones de banca múltiple. Normatividad para la protección de datos personales. COBIT / ISO27001 / NIST / PCI ( Deseable ).
Al menos 8 años de experiência en legislación de sector financiero CNBV-INAI, sistemas de gestión de seguridad de la información, en funciones de oficial de seguridad de la información.
SIEM / SOC / Firewall
