Digital@FEMSA es la división de innovación tecnológica que ofrece soluciones digitales para simplificar la vida de nuestros clientes. Está integrada por negocios que aprovechan la tecnología para generar herramientas prácticas y confiables, como el medio de pago Spin by OXXO, así como por un equipo diverso y multidisciplinario centrado en desarrollar una propuesta de valor innovadora y diferenciada en este mercado. Respaldada por los más de 130 años de experiencia y compromiso a la excelencia de FEMSA, esta nueva división continúa con la misión de generar valor económico y social, ahora en la comunidad digital.

Objetivo Principal: Gestionar y asegurar la Seguridad en el Negocio desde una correcta protección en Infraestructura, Nube, Desarrollo, Cumplimiento regulatorio, Auditorias de Seguridad, Riesgos, Vulnerabilidades, Pruebas de Seguridad Ofensiva, y desarrollar indicadores que muestren el nivel de madurez de la seguridad en el Negocio y sus productos

Serás responsable de:

  • Representante y portavoz de Seguridad de la Información ante el Negocio y de las necesidades de Negocio ante Seguridad de la Información.
  • Difundir y asegurar que se cumplan las Políticas y Procedimientos de Seguridad de la Información.
  • Participar en la evaluación de proyectos – proponer seguridad desde su desarrollo, controles y/o configuraciones que ayuden a que el producto o servicio sea más seguro y asegurar su implementación.
  • Liderar y dar seguimiento al cumplimiento de auditorías internas, externas y cumplimiento regulatorio correspondientes a Seguridad, así como fomentar la colaboración entre los equipos de TI y Seguridad para establecer un plan de mitigación de los hallazgos.
  • Establecer comunicación constante con las torres de Operaciones de Seguridad, para implementar y asegurar el correcto despliegue de controles y servicios de seguridad en todas las capas de seguridad zero trust.
  • Asegurar un correcto nivel de madurez de seguridad mediante revisiones periódicas de Riesgos, y coordinar su mitigación mediante planes de remediación con los diferentes equipos de TI y Seguridad de la Información.
  • Ser partícipe de Comités internos y/o Rituales de Negocio para entender la visión y dirección, e identificar necesidades de seguridad que se requiere implementar.
  • Escalar al equipo de Monitoreo y Respuesta (SOC) cualquier tipo de amenaza que ponga en riesgo la confidencialidad, integridad y disponibilidad del negocio y sus clientes y ser participe del ERISI hasta su erradicación.
  • Gestionar el proceso de Inteligencia de amenazas y protección de marca, y mantener actualizado el listado de marcas y de personal vip para su correcta protección.
  • Escalar de manera inmediata cualquier necesidad de presupuesto u homologación urgente de tecnología con el CTSO y Gte de Arquitectura y Cumplimiento.
  • Reportar de manera mensual mediante una presentación ejecutiva las actividades realizadas a CTSO y Director de Seguridad.

Actividades Relevantes:

  • Definir arquitectura de seguridad y controles necesarios para la protección de la información en el negocio y sus productos.
  • Priorizar atención de los proyectos, auditorias, revisiones regulatorias y actividades operativas.
  • Escalar temas urgentes y de necesidad critica directamente con Director de Negocio y/o Director de Seguridad.
  • Definir fecha para la presentación de Indicadores y Métricas a CTSO y CISO.
  • Detonar sesiones de investigación con SOC o ERISI para investigaciones críticas.

Lo que necesitas para tener éxito:

  • Ingeniería relacionada TI (computación, seguridad, telecomunicaciones) o 4+ años de experiencia equivalente.
  • Profundo conocimiento en tecnologías de seguridad, criptografía, desarrollo seguro y seguridad aplicativa.
  • Familiaridad con auditorias de seguridad, cumplimiento regulatorio y riesgos de seguridad.
  • Experiencia y habilidades en la gestión de proyectos, incluyendo la planificación, ejecución y seguimiento de iniciativas de seguridad.
  • Certificaciones en seguridad deseables: CISSP, CISA, CISM y PCI

¡Aplica ya! ¡Te queremos conocer!

Digital FEMSA está comprometida con un lugar de trabajo diverso e inclusivo. 
Somos un empleador que ofrece igualdad de oportunidades y no discrimina por motivos de raza, origen nacional, género, identidad de género, orientación sexual, discapacidad, edad u otra condición legalmente protegida. 
Si desea solicitar una adaptación, notifique a su Reclutador.

Apply for this Job

* Required
resume chosen  
Dropbox Google Drive
(File types: pdf, doc, docx, txt, rtf)
Cancel
Our system has flagged this application as potentially being associated with bot traffic. Please turn off any VPNs, clear your browser cache and cookies, or try submitting your application in a different browser. If this issue persists, please reach out to our support team via our help center.
Please complete the reCAPTCHA above.