Compartir esta oferta de empleo
Enviar candidatura ahora »

Gerente Gestión Riesgos Seguridad Informática OXXO

Fecha:  4/11/2022
Ubicación: 

Monterrey, MX

Empresa:  FEMSA Comercio

En FEMSA generamos valor económico y social y buscamos ser el mejor empleador y vecino. A través de nuestras Divisiones de Proximidad, Salud y Digital y Unidades de Negocio Coca-Cola FEMSA y FEMSA Negocios Estratégicos, empleamos a más de 320 mil personas en los 13 países donde tenemos presencia.

Nombre Posición: Gerente de Gestión de Riesgos de Seguridad de Información

 

Nombre Posición Jefe Directo:  Director de seguridad de información Proximidad (CISO)

Ubicación: Monterrey, Nuevo León

Nivel de Contribución: Líder Táctico

Reportes Directos: 3

Gerencia: Seguridad de Información Proximidad

 

 

Misión del puesto: 

Liderar los procesos de gobierno, gestión de riesgos y cumplimiento de seguridad de información, garantizando que los sistemas de información, plataformas y controles de seguridad de información (SI) operen de acuerdo al apetito de riesgos de SI definidos por la Dirección y actúen de conformidad con la normativa de FEMSA y FEMCO así como regulaciones aplicables en la materia. Además de liderar los esfuerzos y planes de concientización con el objetivo de incluir la SI en la cultura de cada uno de los negocios.

 

 

Responsabilidades: 

  1. Definir la política de seguridad de la información
  2. Analizar e interpretar la operación, objetivos organizacionales y riesgos de SI en los diferentes negocios de FEMCO, así como de sus respectivas industrias, para gestionar un tratamiento adecuado y oportuno de los riesgos de SI.
  3. Establecer benchmarks, analizar el comportamiento de la industria y de las tendencias tecnológicas en términos de seguridad y retar a la organización para elevar el nivel de seguridad.
  4. Diseñar y establecer con los negocios los planes estratégicos de seguridad asegurando la alineación de la SI con los objetivos estratégicos de los negocios. Asimismo, Diseñar y asegurar el seguimiento a los indicadores clave de desempeño y los indicadores clave de riesgo para las iniciativas de seguridad de la información con todos los negocios.
  5. Implementar y mantener la gestión de riesgos de SI, para administrar y visualizar el perfil de riesgo de SI de los negocios.
  6. Mantener actualizado el perfil de riesgo de SI garantizando el intercambio de información entre los equipos de las funciones de SI de los negocios, manteniéndose informado de los resultados e indicadores de las capacidades de SI aplicables a cada negocio.
  7. Definir los criterios y la priorización para un programa de gestión de riesgos de terceros, garantizando la confidencialidad de la información compartida con los mismos.
  8. Diseñar, construir, implementar y dar seguimiento a los avances de un programa de cultura sobre aspectos relevantes de ciberseguridad que incluya tanto los aspectos generales que debe conocer cualquier colaborador que se incorpora a la empresa, como los aspectos técnicos que deben aprender las personas clave que están relacionadas con procesos críticos de seguridad de la información.

 

Decisiones Relevantes:

  • Identificar y priorizar los riesgos que apliquen a cada negocio de acuerdo a su estrategia, su nivel de madurez y al apetito de riesgo de SI definido.
  • Diseñar un programa de ejercicios de análisis de riesgos  de SI, y definir los recursos a asignar en estos, para los diferentes negocios.
  • Garantizar el cumplimiento de planes de remediación.
  • Diseñar y priorizar los planes de tratamiento de riesgos identificados para la mitigación de los mismos, de acuerdo a los objetivos organizacionales, la estrategia de SI y el apetito de riesgo de cada negocio.

                                                                                

 

Requisitos:

  • Carrera concluida (Ingeniería o a fin.) Maestría de seguridad (deseable)
  • Maestría de seguridad (deseable)
  • Experiencia de 6 años en Gestión de Riesgos, experiencia como CISO
  • Inglés Avanzado
  • Conocimiento nube
  • Conocimiento operación TI (deseable)
  • Disponibilidad para viajar (ocasional)

 

 

 

Si esta oportunidad es de tu interés y cumples con los requisitos, ¡postúlate por este medio! 

En FEMSA y todos nuestros negocios, los procesos de reclutamiento y selección son gratuitos y operan con principios de respeto por el individuo, la sociedad y el medio ambiente sin hacer distinción alguna por religión, género, edad, nivel socioeconómico, origen étnico, discapacidad u otros.

Enviar candidatura ahora »