Xira.ai es una empresa SaaS que presta servicios a clientes del sector financiero, lo que implica un alto nivel de exigencia en materia de seguridad, confidencialidad y cumplimiento. La organización cuenta con una base tecnológica sólida, pero se encuentra en un proceso de fortalecimiento de controles, gobierno y operación de seguridad. El candidato será responsable de liderar este proceso de madurez de seguridad. Objetivo del puesto Liderar la estrategia, implementación y operación de seguridad de la información en Xira.ai, asegurando: La protección efectiva de datos sensibles gestionados por la plataforma El cumplimiento de estándares ISO 27001 e ISO 42001 La mitigación de riesgos críticos en el corto plazo La implementación de controles sostenibles a nivel organizacional Tendrá responsabilidad directa sobre la gestión integral de la seguridad, incluyendo aspectos técnicos, operativos, regulatorios y de relación con clientes. Responsabilidades principales Gobierno y Cumplimiento Definir, implementar y mantener el marco de seguridad de la información Asegurar cumplimiento con: ISO 27001 ISO 42001 Liderar auditorías internas y externas Fungir como punto de contacto de seguridad ante clientes y proveedores Implementación de Controles de Seguridad Diseñar e implementar controles para: Protección de datos sensibles Control de accesos Reducción de exposición de información Aplicación del principio de mínimo privilegio Segregación correcta de ambientes Protección de Datos Definir estrategias de: Anonimización Enmascaramiento Control de exportación de información Asegurar que los datos sensibles solo sean accesibles bajo condiciones controladas Monitoreo, Logging y Detección Definir e implementar estrategia de trazabilidad completa Supervisar la integración de eventos en sistemas de monitoreo Diseñar mecanismos de detección de comportamiento anómalo Gestión de Incidentes Diseñar e implementar el plan de respuesta a incidentes Coordinar la gestión de incidentes de seguridad Definir playbooks operativos Seguridad en Endpoints y Operación Definir estándares de hardening de equipos Garantizar cumplimiento de políticas en dispositivos Establecer controles reforzados para áreas con acceso a datos sensibles Seguridad en Herramientas y Flujos de Información Garantizar que los canales de intercambio de información cumplan con estándares de seguridad Eliminar o mitigar el uso de canales no controlados para datos sensibles Seguridad en IA (ISO 42001) Definir lineamientos para uso seguro de inteligencia artificial Controlar los datos utilizados en procesos automatizados Cultura y Capacitación Desarrollar cultura de seguridad en la organización Capacitar a equipos en manejo de información sensible Perfil Requerido Priorizar correctamente el riesgo Ejecutar con rapidez Tener visión de negocio Poder representar a la empresa ante clientes y auditorías Jornada y Modalidad Tiempo Completo Modalidad Híbrida, asistencia de 2 o 3 veces por semana en oficinas Remuneración 25,000 MXN / MES. Requerimientos Educación mínima: Licenciatura 4 años de experiencia Palabras clave informacion lider jefe gerente manager director chief lead jefatura regente information segurity officer ciso seguridad la operative operativo #J-18808-Ljbffr