El Rol: Liderar la protección integral de los activos digitales de la institución. El objetivo clave es blindar la infraestructura tecnológica y garantizar que todas las operaciones cumplan estrictamente con los marcos normativos del sistema financiero nacional, asegurando la máxima resiliencia operativa ante un panorama de amenazas en constante evolución. Responsabilidades: Estrategia y Gobernanza: Definir, implementar y liderar la estrategia global de seguridad tecnológica y los programas de ciberseguridad corporativos. Gestión de Riesgos: Liderar investigaciones, auditorías y evaluaciones de riesgo exhaustivas para identificar, mitigar y prevenir amenazas de forma proactiva. Cumplimiento Normativo: Garantizar la alineación total de los sistemas y procesos con las regulaciones financieras mexicanas aplicables (BANXICO, CNBV, INDEVAL, entre otros). Supervisión Técnica Cloud & On-Premise: Controlar la seguridad tanto en entornos locales como multi-cloud (AWS, Azure, GCP), así como en arquitecturas DevOps y entornos de contenedores (Docker / Kubernetes). Gestión de Recursos y Presupuesto: Administrar y optimizar el presupuesto asignado al área, priorizando inversiones estratégicas en tecnología de defensa y mitigación. Resiliencia y Continuidad: Coordinar de forma oportuna la respuesta ante incidentes de seguridad y asegurar la ejecución efectiva de los planes de recuperación de desastres (DRP). Liderazgo de Equipos: Dirigir, formar y desarrollar al equipo técnico de ciberseguridad, fomentando una sólida cultura de seguridad digital en toda la organización. Comunicación Ejecutiva: Generar y presentar reportes métricos, indicadores técnicos y de riesgo para la alta dirección y stakeholders clave. Requisitos: Formación Académica Ingeniería o Licenciatura en Sistemas, Seguridad de TI, Tecnologías de la Información o carreras afines (Titulado). Experiencia Senior Requerida Mínimo 8 años de experiencia en ciberseguridad, gestión de riesgos tecnológicos y cumplimiento regulatorio. Mínimo 5 años de experiencia en el diseño y la administración de seguridad bajo modelos IaaS, PaaS y SaaS. Conocimientos Regulatorios (Indispensable) Dominio de la Circular Única de Bancos (CUB). Conocimiento y aplicación de la Circular 14/2027 (SPEI). Cumplimiento de la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP). Normativas y controles aplicables de INDEVAL. Expertise Técnico Seguridad en Redes: Firewalls, IDS/IPS, WAF, redes VPN y protocolos SSL/TLS. Entornos Cloud: Administración avanzada de seguridad en nubes públicas (AWS, Azure o GCP). Sistemas Operativos: Hardening y administración segura de Windows, Linux y UNIX. Bases de Datos: Seguridad y control de accesos en SQL Server, Oracle y MySQL. Habilidades Blandas Liderazgo estratégico y transformacional. Capacidad de toma de decisiones de alto impacto bajo presión. Ética profesional intachable. Perfil Deseable (Plus) Certificaciones de la Industria: Poseer una o varias de las siguientes credenciales vigentes: CISSP, CISM, CISA, ISO 27000, CEH, COBIT o CompTIA Security+. Especialización en Desarrollo: Experiencia previa en seguridad de código, sistemas de versionado y frameworks de desarrollo seguro. Automatización: Conocimientos avanzados en automatización de controles de seguridad dentro de ciclos DevSecOps. Gestión de Continuidad: Experiencia profunda en el diseño, planificación y ejecución de ejercicios complejos de recuperación de desastres (DRP). #J-18808-Ljbffr