Categorías
···
Entrar / Registro
Resumen del Puesto: Lidera la estrategia e implementación de seguridad de la información en una empresa SaaS, asegurando protección de datos y cumplimiento normativo. Puntos Destacados: 1. Liderar la madurez de seguridad en una empresa SaaS financiera. 2. Responsabilidad integral sobre seguridad técnica, operativa y regulatoria. 3. Asegurar cumplimiento ISO 27001 e ISO 42001. **Cómo Aplicar:** **Mediante el siguiente link, no se aceptan postulaciones por otro medio.** **https://wkf.ms/3W7So1X** Xira.ai es una empresa SaaS que presta servicios a clientes del sector financiero, lo que implica un alto nivel de exigencia en materia de seguridad, confidencialidad y cumplimiento. La organización cuenta con una base tecnológica sólida, pero se encuentra en un proceso de fortalecimiento de controles, gobierno y operación de seguridad. El candidato será responsable de **liderar este proceso de madurez de seguridad**. 1\. Objetivo del puesto: Liderar la estrategia, implementación y operación de seguridad de la información en Xira.ai, asegurando: ● La protección efectiva de datos sensibles gestionados por la plataforma ● El cumplimiento de estándares ISO 27001 e ISO 42001 ● La mitigación de riesgos críticos en el corto plazo ● La implementación de controles sostenibles a nivel organizacional Tendrá responsabilidad directa sobre la **gestión integral de la seguridad**, incluyendo aspectos técnicos, operativos, regulatorios y de relación con clientes. 2\. Responsabilidades principales: **Gobierno y Cumplimiento** ● Definir, implementar y mantener el marco de seguridad de la información ● Asegurar cumplimiento con: ○ ISO 27001 ○ ISO 42001 ● Liderar auditorías internas y externas ● Fungir como punto de contacto de seguridad ante clientes y proveedores **Implementación de Controles de Seguridad** ● Diseñar e implementar controles para: ○ Protección de datos sensibles ○ Control de accesos ○ Reducción de exposición de información ● Asegurar aplicación del principio de mínimo privilegio ● Supervisar la correcta segregación de ambientes **Protección de Datos** ● Definir estrategias de: ○ Anonimización ○ Enmascaramiento ○ Control de exportación de información ● Asegurar que los datos sensibles solo sean accesibles bajo condiciones controladas **Monitoreo, Logging y Detección** ● Definir e implementar estrategia de trazabilidad completa ● Supervisar la integración de eventos en sistemas de monitoreo ● Diseñar mecanismos de detección de comportamiento anómalo **Gestión de Incidentes** ● Diseñar e implementar el plan de respuesta a incidentes ● Coordinar la gestión de incidentes de seguridad ● Definir playbooks operativos **Seguridad en Endpoints y Operación** ● Definir estándares de hardening de equipos ● Asegurar cumplimiento de políticas en dispositivos ● Establecer controles reforzados para áreas con acceso a datos sensibles **Seguridad en Herramientas y Flujos de Información** ● Asegurar que los canales de intercambio de información cumplan con estándares de seguridad ● Eliminar o mitigar el uso de canales no controlados para datos sensibles **Seguridad en IA (ISO 42001\)** ● Definir lineamientos para uso seguro de inteligencia artificial ● Asegurar control sobre datos utilizados en procesos automatizados **Cultura y Capacitación** ● Desarrollar cultura de seguridad en la organización ● Capacitar a equipos en manejo de información sensible \_\_\_\_\_\_\_\_\_\_\_\_ Este rol es clave para la evolución de Xira.ai. Se requiere un perfil que: ● Priorice correctamente el riesgo ● Ejecute con rapidez ● Tenga visión de negocio ● Pueda representar a la empresa ante clientes y auditorías Jornada laboral: **Tiempo Completo** Modalidad: **Hibrida, asistencia de 2 o 3 veces por semana en oficinas.** Sueldo: **25,000 MXN / MES** Para más información sobre la empresa y otras oportunidades laborales, visita nuestro sitio web en https://xira.ai/ Tipo de puesto: Tiempo completo Sueldo: $25,000\.00 al mes Lugar de trabajo: remoto híbrido en 05348, Santa Fe Cuajimalpa, CDMX
