Subdirector de seguridad de la información

En Zurich Santander , trabajamos cada día para que seas él/la protagonista de nuestra historia y para que tengas el espacio que te mereces dentro de nuestra compañía. Nuestro objetivo es ofrecerte la mejor de las experiencias, ¡queremos que te unas a nosotros para que juntos construyamos el futuro de Zurich Santander! Buscamos a un/a Subdirector de seguridad de la información , para nuestra oficina de México , que esté interesado/a en continuar su desarrollo profesional dentro de una compañía aseguradora líder. ¿Te apuntas? ¿Cuál será tu reto? Desarrollar, implementar y monitorear un programa estratégico e integral de gestión de riesgos de TI y seguridad de la información empresarial. ¿Cuáles serán tus principales responsabilidades? Desarrollar y mantener la estrategia de ciberseguridad de la organización Establecer una visión clara y políticas robustas para proteger los activos de información. Alinear la estrategia de seguridad con los objetivos de negocio y el marco normativo aplicable. Implementar un sistema de gestión de riesgos de TI Identificar, evaluar y priorizar riesgos relacionados con tecnología de la información. Establecer metodologías y herramientas para la gestión continua de riesgos tecnológicos. Supervisar la postura de seguridad de la organización Garantizar la protección contra amenazas cibernéticas internas y externas. Definir indicadores clave (KPIs) y reportes periódicos sobre el estado de la seguridad. Coordinar la respuesta ante incidentes de seguridad Diseñar y mantener planes de respuesta a incidentes y recuperación ante desastres (BCP/DRP). Liderar investigaciones post-mortem y mejora continua del plan de respuesta. Promover una cultura de seguridad en toda la organización Impulsar programas de concientización y capacitación en seguridad de la información. Asegurar el cumplimiento de políticas de seguridad por parte de todos los colaboradores. Garantizar el cumplimiento normativo y regulatorio Asegurar que los sistemas y procesos cumplan con normas y marcos como ISO 27001, NIST, GDPR, etc. Coordinar auditorías internas y externas relacionadas con seguridad de la información y TI. Gestionar proveedores y servicios de tecnología con enfoque en riesgos Evaluar la seguridad de los proveedores tecnológicos y servicios en la nube. Incluir cláusulas de seguridad y privacidad en los contratos y acuerdos de servicio. Colaborar con áreas clave del negocio y tecnología Trabajar con CIO, CTO, legal, cumplimiento y auditoría para abordar riesgos tecnológicos desde un enfoque integral. Participar en comités o juntas donde se evalúe el impacto de la tecnología en el negocio. Supervisar proyectos críticos desde la perspectiva de riesgos de TI y ciberseguridad Evaluar riesgos desde la etapa de planificación hasta la implementación. Asegurar que los controles estén diseñados e implementados adecuadamente en nuevos sistemas y procesos. Medir y reportar el nivel de exposición a riesgos tecnológicos y de ciberseguridad Presentar informes ejecutivos al comité directivo, junta de gobierno o stakeholders clave. Proponer acciones estratégicas para reducir la exposición al riesgo. ¿Cuáles son los requisitos que buscamos? Título Universitario Conocimientos avanzados en ciberseguridad Arquitecturas de seguridad (redes, aplicaciones, endpoints, nube). Criptografía, gestión de identidades, control de accesos, protección de datos. Experiencia en gestión de riesgos de TI Aplicación de marcos como ISO 31000, COSO, NIST SP 800-30. Capacidad para identificar, evaluar, tratar y monitorear riesgos tecnológicos. Dominio de normativas y marcos de referencia ISO/IEC 27001, NIST Cybersecurity Framework, COBIT, ITIL, PCI-DSS, GDPR, SOX, entre otros. Conocimiento en arquitectura de TI y operaciones Infraestructura on-premise, entornos híbridos y nube (AWS, Azure, GCP). Gestión de redes, sistemas operativos, bases de datos y aplicaciones empresariales. Experiencia en gestión de incidentes de seguridad Respuesta a incidentes, análisis forense, planes de continuidad de negocio (BCP) y recuperación ante desastres (DRP). Conocimientos de herramientas de seguridad y monitoreo SIEM, DLP, EDR, GRC, IAM, PAM, escáneres de vulnerabilidades, entre otros. Capacidad para liderar auditorías y cumplimiento Gestión de auditorías internas y externas en temas de seguridad y TI. Coordinación de acciones correctivas y planes de mejora. Gestión de proyectos de seguridad y transformación digital Planificación, ejecución y control de proyectos de ciberseguridad, implementación de marcos de gobierno y herramientas de gestión. Habilidades de comunicación ejecutiva y toma de decisiones Capacidad para traducir riesgos técnicos en impactos de negocio y comunicar con claridad a la alta dirección y stakeholders. Certificaciones Técnicas y de Gestión Recomendadas de Seguridad de la Información: CISSP (Certified Information Systems Security Professional) – (ISC)² CISM (Certified Information Security Manager) – ISACA ISO/IEC 27001 Lead Implementer / Lead Auditor CEH (Certified Ethical Hacker) – EC-Council (útil si tiene orientación técnica profunda) CCSP (Certified Cloud Security Professional) – (ISC)² (si gestiona entornos en la nube) De Gestión de Riesgos y Gobierno de TI: CRISC (Certified in Risk and Information Systems Control) – ISACA CGEIT (Certified in the Governance of Enterprise IT) – ISACA (deseable para niveles ejecutivos) ITIL v4 Foundation o Expert (para gestión de servicios TI) COBIT 2019 Foundation (para gobierno de TI) Para que puedas marcar la diferencia, sería ideal que para este rol contases con las siguientes softskills: Liderazgo estratégico Pensamiento analítico Comunicación efectiva Toma de decisiones bajo presión Juicio crítico y serenidad para actuar frente a incidentes o situaciones de crisis de seguridad. Negociación y gestión de conflictos Competencia para alinear intereses entre áreas técnicas, legales y de negocio, gestionando desacuerdos de forma constructiva. Gestión de equipos y desarrollo de talento Habilidad para formar, motivar y liderar equipos de seguridad y riesgos de TI, fomentando la mejora continua. Visión tecnológica e innovación Curiosidad y actualización constante sobre nuevas amenazas, tecnologías emergentes y tendencias en ciberseguridad. Gestión de proyectos Organización y enfoque orientado a resultados en la ejecución de iniciativas de seguridad, mitigación de riesgos y transformación digital. Integridad y confidencialidad Alto sentido ético y responsabilidad en el manejo de información sensible y toma de decisiones críticas. ¿Cuál es nuestra propuesta de Valor? Desde Zurich Santander te proponemos formar parte de una organización comprometida con el contexto actual, trabajando profesionalmente en la transformación de la industria de banca/seguros, ofreciéndote crecimiento y desarrollo profesional. Contamos con un excelente ambiente laboral, un equipo de profesionales diverso e internacional, fomentamos la movilidad dentro de los países en donde tenemos presencia para que puedas continuar creciendo como profesional, y además disponemos de un atractivo paquete de remuneración y beneficios para nuestros colaboradores. Nos interesa tu bienestar y queremos cuidar de ti , eres lo más importante . Estos serán algunos de tus beneficios: Sueldo competitivo Vales de despensa Vales de restaurante Seguro de gastos médicos mayores Entre otros ¡Súmate a nuestro equipo! JuntosProtegemosLoQueMásImporta

Location: Ciudad de México, MX

Posted Date: 5/8/2025