Staff Software Engineer on Vulnerability Management team at Salesforce, driving security tooling strategy and automation for detecting and remediating vulnerabilities. Collaborate with cross - functional teams while providing mentorship and delivering high - quality engineering solutions.
About the role
- Cybersecurity Manager ensuring regulatory compliance in information security within the Mexican framework. Collaborating with technology teams to strengthen governance, risk, and control model.
Responsibilities
- Desempeñar las funciones de Oficial de Seguridad de la Información para abordar los requisitos regulatorios (CNBV, Banxico), actuando como el titular del rol.
- Asegurar que la estrategia de seguridad de la información permanezca actualizada para aprovechar nuevas tecnologías y la inteligencia de amenazas en evolución.
- Gestionar el cumplimiento regulatorio (IFPE, CNBV, BANXICO, entidad financiera, entre otros); implementar controles internos y un modelo de pruebas para las regulaciones aplicables a servicios financieros y tecnología.
- Definir y mantener la práctica de Seguridad de la Información y Ciberseguridad basada en estándares internacionales (ISO 27001, ISO 27002, ISO 27017, ISO 27032, NIST CSF, NIST 800-53, CIS Controls, PCI DSS).
- Asegurar la gestión de riesgos regulatorios y de seguridad de la información; mantener un modelo integral de gestión de riesgos y recopilar la información requerida para informes regulatorios.
- Definir, implementar y mantener un tablero de seguridad con indicadores clave aplicados a productos y tecnología.
- Apoyar procesos de selección de terceros y realizar revisiones de segunda línea de cumplimiento de seguridad de terceros.
- Asociarse con equipos de operaciones/tecnología para diseñar controles de seguridad asegurando la adherencia a las políticas de seguridad de la información y mejores prácticas en productos, aplicaciones, herramientas e infraestructura.
- Gestionar alertas de seguridad comunicadas por reguladores u otras fuentes, y gestionar incidentes de seguridad de la información a través de las etapas de identificación, protección, detección, respuesta y recuperación.
- Validar y aprobar la finalización de medidas correctivas para abordar áreas de mejora y hallazgos de auditoría relacionados con la infraestructura tecnológica y la seguridad de la información.
- Apoyar actividades de supervisión continua, incluyendo exámenes regulatorios, asegurando el cumplimiento de todas las obligaciones de informes regulatorios.
- Servir como punto de contacto para consultas regulatorias relacionadas con la Seguridad de la Información respecto a los productos, servicios y actividades de la organización.
- Mantener un sólido conocimiento de la industria sobre regulaciones, cambios, tendencias y el impacto de las regulaciones mexicanas en el negocio.
- Asegurar que existan procesos apropiados para la presentación oportuna y precisa de informes regulatorios.
Requirements
- Título universitario en Ingeniería en Sistemas Computacionales, Ciencias de la Computación o campo relacionado.
- Una certificación financiera relevante es un plus.
- 5+ años diseñando e implementando el esquema de seguridad y abordando requisitos operativos para Instituciones de Fondos de Pago Electrónico (IFPE).
- 5+ años implementando mejores prácticas de Seguridad de la Información y Ciberseguridad: definición, implementación y evaluación continua de controles, políticas y procedimientos (e.g., ISO 27001, ISO 27002, ISO 27032, NIST CSF, CIS Controls, PCI DSS).
- 3+ años gestionando programas de cumplimiento para asuntos regulatorios de tecnología y seguridad de la información dentro de la industria financiera o servicios financieros regulados en México (banco digital, IFPE, instituciones financieras, correspondentes bancarios, participantes de SPEI).
- 3+ años diseñando e implementando el esquema de seguridad y atendiendo requerimientos regulatorios aplicables a entidades/sociedades financieras.
- 3+ años de experiencia en gestión de riesgos tecnológicos y de seguridad de la información.
- Experiencia interactuando con reguladores y preparando materiales, actuando como el líder para requisitos regulatorios, controles internos y cumplimiento para SPEI (Oficial de Seguridad de la Información).
- Capacidad probada para gestionar la seguridad de la información de terceros/proveedores para servicios IFPE, tecnologías y procesos que requieren evaluación de seguridad.
- Conocimiento experto y experiencia con tecnologías de seguridad empresarial, herramientas y servicios para ciberseguridad y protección de datos (nube, infraestructura IT, redes, aplicaciones, móviles, endpoints).
- Muy organizado, fuerte atención al detalle, y capaz de gestionar múltiples iniciativas mientras se cumplen plazos ajustados.
- Capacidad probada para dirigir reuniones con reguladores financieros y ejecutivos superiores.
- Enfoque proactivo, puntual y orientado a resultados en sus responsabilidades.
- Capacidad de adaptarse a entornos comerciales y regulatorios en constante cambio.
- Ética e integridad incuestionables; compromiso con la inclusión y la confianza.
- Capacidad para trabajar de forma independiente con supervisión limitada.
- Habilidades excepcionales de análisis y resolución de problemas.
- Capacidad para comunicar ideas complejas de manera clara y efectiva.
- Adaptarse a entornos de trabajo internacionales y con diferencia de horario.
Benefits
- Seguro médico mayor: 100% cobertura para el empleado y 50% para dependientes
- Seguro de vida
- 30 días de aguinaldo
- 80% prima vacacional en 12 días de vacaciones, plus 1 día de PTO al mes
- Fondo de ahorro: 13%
- Vales de despensa (capped)
- Bonificación anual: 10% para colaboradores individuales, 15% para gerentes
Job title
Job type
Experience level
Salary
Degree requirement
Location requirements
Data Center Security Officer responsible for conducting patrols and controlling access. Ensuring security and safety in data center facilities while monitoring surveillance and reporting issues.
Senior Security Auditor managing audit program operations for global security audits at NTT DATA. Focusing on coordinating, executing audits, producing reports and tracking remediation.
Security Architect in Transactions domain ensuring cybersecurity for Payments and Financial markets. Collaborating with teams to enhance compliance and security practices.
Modern Infrastructure and Security Architect at MUFG responsible for directing cyber security initiatives. Collaborating with engineers to enhance security features and tools across the organization.
Senior Federal Technical Program Manager driving execution of federal cloud operations. Facilitating engagements between HPE's CSP and MSP teams while ensuring compliance and operational efficiency.
Cloud Cybersecurity Engineer supporting multi - cloud environments for critical missions in alignment with the U.S. Air Force. Roles include overseeing security authorizations and collaborating with government teams.
Program Security Manager overseeing security and compliance for mission applications in the US. Managing security programs and leading facility operations at Aurora and Philadelphia locations.
Information System Security Manager providing cybersecurity and RMF support for DoD systems and applications. Collaborating with military, government, and contractor personnel to ensure national security and systems compliance.
AI Security Engineer focusing on identifying and mitigating AI vulnerabilities. Involves research, development, and implementation of adversarial machine learning algorithms.