NIR-YU

Information Security Manager

NIR-YU

full-time

Posted on:

Location Type: Hybrid

Location: Mexico CityMexico

Visit company website

Explore more

AI Apply
Apply

Job Level

SeniorLead

About the role

  • Diseñar, implementar y gestionar iniciativas de seguridad informática para el área de Operaciones TI y relacionadas con el Sistema de Gestión de Seguridad de la Información (SGSI).
  • Proteger los activos de información críticos, asegurando el cumplimiento regulatorio y apoyando la estrategia de ciberseguridad a nivel nacional.
  • Definir y ejecutar la estrategia de seguridad de la información alineada al negocio retail.
  • Soportar y mantener el SGSI bajo marcos ISO 27001, NIST o equivalentes.
  • Gestionar el equipo de especialistas en seguridad de la información.
  • Supervisar la identificación, análisis y tratamiento de riesgos de seguridad.
  • Asegurar el cumplimiento de regulaciones: Ley Federal de Protección de Datos Personales (LFPDPPP), PCI-DSS, y normativas aplicables.
  • Liderar la respuesta a incidentes de seguridad y gestionar el plan de recuperación.
  • Supervisar auditorías de seguridad internas y externas.
  • Apoyar la relación con proveedores de soluciones de ciberseguridad.
  • Establecer políticas, procedimientos y controles de seguridad corporativos.
  • Promover la cultura de seguridad mediante programas de concientización para toda la empresa.
  • Presentar reportes de riesgo y métricas de seguridad.
  • Supervisar la seguridad en proyectos tecnológicos desde las fases de diseño (Security by Design).

Requirements

  • Licenciatura en Ingeniería en Sistemas, Seguridad Informática, o carrera afín.
  • Maestría deseable.
  • Mínimo 8 años de experiencia en seguridad de la información, con al menos 3 en posiciones de liderazgo.
  • Certificación CISSP, CISM o equivalente vigente y obligatoria.
  • Certificación ISO 27001 Lead Implementer o Lead Auditor deseable.
  • Experiencia en cumplimiento PCI-DSS (obligatorio para retail con operaciones de pago).
  • Conocimiento de regulaciones mexicanas: LFPDPPP, circulares de CNBV si aplica.
  • Experiencia en gestión de SOC, SIEM, DLP, IAM y herramientas de monitoreo.
  • Inglés avanzado (certificaciones, reportes y proveedores internacionales).
Benefits
  • N/A 📊 Check your resume score for this job Improve your chances of getting an interview by checking your resume score before you apply. Check Resume Score
Applicant Tracking System Keywords

Tip: use these terms in your resume and cover letter to boost ATS matches.

Hard Skills & Tools
seguridad informáticagestión de riesgosciberseguridadauditorías de seguridadSecurity by Designcumplimiento PCI-DSSgestión de SOCSIEMDLPIAM
Soft Skills
liderazgogestión de equiposcomunicaciónorganizaciónpresentación de reportespromoción de cultura de seguridad
Certifications
CISSPCISMISO 27001 Lead ImplementerISO 27001 Lead Auditor