Information Security Risk & Compliance Analyst supporting the maintenance of ISO 27001 standards. Contributing to risk assessments and compliance across AAB’s Business Protection Team.
About the role
- Security Specialist at Clip, transforming the payments landscape in Mexico through secure infrastructure. Collaborating on multi-cloud environments to mitigate cyber threats.
Responsibilities
- Diseñar e implementar arquitecturas de seguridad multicapa para infraestructura híbrida (on-premise + AWS/Azure/GCP).
- Liderar proyectos de fortalecimiento de seguridad (security hardening) para entornos contenerizados (Docker/Kubernetes) y plataformas de virtualización.
- Desarrollar estrategias de mitigación de ataques DDoS combinando protecciones nativas de la nube (AWS Shield/Azure DDoS) con soluciones on-premise (locales).
- Establecer marcos de acceso a red de confianza cero (zero-trust network access) para las comunicaciones entre centros de datos (inter-datacenter).
- Realizar análisis periódicos de brechas de seguridad (security gap analysis) en configuraciones SDN (Software-Defined Networking) y capas de seguridad de hipervisores.
- Monitorear amenazas emergentes dirigidas a la infraestructura de datos financieros e implementar medidas de defensa proactivas.
- Liderar las pruebas de penetración (pentest) para el lanzamiento de nuevos productos.
- Interactuar directamente con el regulador o apoyar al Punto de Contacto Principal (PIC) en la interacción con el regulador desde la perspectiva de seguridad.
Requirements
- Sólidos conocimientos en herramientas de seguridad nativas de la nube; estrategias de segmentación de red utilizando tecnologías SDN; mecanismos de seguridad a nivel de kernel; Protección contra DDoS.
- Dominio en scripting: Python para automatización de seguridad (mínimo 500 líneas de código en producción de experiencia); Bash/PowerShell para tareas de fortalecimiento de sistemas.
- Título de Licenciatura o Maestría en Ciberseguridad/Ciencias de la Computación con 5+ años de experiencia en seguridad de infraestructura.
- Historial comprobado en la gestión de proyectos de seguridad en entornos multi-nube.
- Experiencia en la industria financiera con implementación de cumplimiento normativo PCI DSS/SOC 2, y también conocimiento de la legislación y regulación bancaria/fintech mexicana relacionada con la seguridad.
- Obligatorio: Nivel Nativo o Fluidez en español e inglés.
- Capacidad de adaptación en entornos de trabajo internacionales, multiculturales y con múltiples zonas horarias.
- Excelentes habilidades de comunicación, actitud optimista y proactiva (upward), fuerte automotivación, capacidad para resistir la presión y conciencia de autorreflexión.
Benefits
- Múltiples descripciones de actividades y requisitos están disponibles en la oferta de trabajo.
Job title
Job type
Experience level
Salary
Not specified
Degree requirement
Tech skills
Location requirements
Information Security Risk & Compliance Analyst at AAB managing compliance with ISO 27001, supporting enterprise risk assessments and enhancing information security systems.
Information Security Risk & Compliance Analyst at AAB focusing on ISO 27001 compliance and information security management. Collaborating across teams to ensure robust risk and compliance frameworks.
Security Principal at Optiv designing AI security solutions for clients, leveraging advanced security services and technologies. Driving pipeline generation and maintaining strong client relationships as a trusted advisor.
Cloud Security Architect supporting federal customer projects focused on architecture and security solutions. Conducting risk assessments and defining security requirements within a cloud environment.
Information Security Specialist responsible for enhancing cybersecurity posture through incident management and compliance. Collaborating with cross - functional teams to monitor threats and implement security measures.
Senior Lead Info Security Architect leading and collaborating on cybersecurity solutions at TIAA. Responsible for secure design and implementation of cloud security strategies and practices.
Part Time Security Officer providing protection for Collector's personnel and assets at trade shows across North America while reporting to Security Shows & Transportation Manager.
Enterprise Security Architect at PBCN GmbH designing and implementing security architectures. Collaborating with teams to ensure application security and conducting risk assessments.
IT & Security Manager at Medenterprises managing technology and cybersecurity for healthcare professionals in Australia and New Zealand. Leading strategic initiatives and infrastructure to enhance security posture.