Crear alerta
Enviar candidatura ahora »

COORDINADOR SEGURIDAD TI

Fecha:  1 jun 2026
Ubicación: 

Monterrey, NL, MX

Empresa:  Femsa Servicios

En FEMSA y todos nuestros negocios, los procesos de reclutamiento y selección son gratuitos y operan con principios de respeto por el individuo, la sociedad y el medio ambiente sin hacer distinción alguna por religión, género, edad, nivel socioeconómico, origen étnico, discapacidad u otros.

 

Resumen del Puesto:

El Coordinador de Seguridad en Aplicaciones será responsable de revisar y evaluar las arquitecturas de aplicaciones para detectar problemas de seguridad y garantizar que se cumplan con las normas internas y externas. Este puesto incluye liderar el equipo que lleva a cabo pruebas de seguridad SAST y DAST, así como contribuir a la maduración del campo mediante la automatización, la creación de normas y la implementación de modelos de madurez de OWASP. Además, el coordinador debe ser capaz de explicar a los programadores cómo se explota una vulnerabilidad y cómo se mitiga, y será responsable de desarrollar factores críticos de éxito y estrategias de mejora para el área. DevSecOps debe tener la capacidad de automatizar el ciclo de vida de desarrollo. 

 

 

Responsabilidades

  • Realizar revisiones de seguridad en arquitecturas de aplicaciones, APIs, microservicios, infraestructura, IA(Inteligencia Artificial) y soluciones cloud .
  • Detectar desviaciones de seguridad y asegurar el cumplimiento con normativas internas y externas.
  • Desarrollar e implementar normativas, políticas y estándares de seguridad.
  • Aplicar y evolucionar modelos de madurez de seguridad, especialmente OWASP SAMM, OWASP ASVS y OWASP Top 10.
  • Crear y mantener estándares, lineamientos y procesos internos de seguridad.
  • Liderar pruebas de seguridad:
    • SAST
    • DAST
    • SCA
    • Pentesting
    • Revisión de código seguro
  • Explicar a los equipos de desarrollo cómo se explotan y mitigan vulnerabilidades.
  • Organizar y dirigir talleres y capacitaciones en seguridad de aplicaciones y ciberseguridad.
  • Automatizar el ciclo de vida de desarrollo de software integrando prácticas DevSecOps.
  • Implementar pipelines CI/CD seguros y automatizados.
  • Participar en revisiones de arquitectura segura y análisis de riesgos.
  • Definir estándares de arquitectura segura para aplicaciones, infraestructura, IA y entornos cloud.
  • Apoyar en la definición de controles de seguridad en:
    • Sistemas operativos
    • Redes
    • Perímetros
    • Bases de datos
    • Gestión de identidades
    • Cifrado
    • Protocolos seguros
    • Kubernetes
    • Contenedores
  • Gestionar vulnerabilidades mediante estándares CVE, CWE y CVSS.
  • Definir controles de seguridad para soluciones basadas en IA generativa y modelos de lenguaje (LLMs).
  • Evaluar riesgos asociados a IA como:
    • Prompt Injection
    • Data Leakage
    • Jailbreaks
    • Model Poisoning
    • Shadow AI
  • Implementar mecanismos de AI Guardrails, monitoreo de prompts y controles de seguridad para IA.
  • Definir estándares y lineamientos para integraciones seguras con IA.
  • Identificar y desarrollar factores críticos de éxito para el área de seguridad.
  • Diseñar y ejecutar estrategias de mejora continua.
  • Gestionar y medir el desempeño del equipo de seguridad.
  • Entregar resultados de auditorías y pruebas de seguridad a clientes y áreas internas.
  • Mantener comunicación clara y efectiva con todas las partes interesadas.

 

Requisitos:

 

  • Educación:
    • Licenciatura en Informática, Ingeniería en Sistemas, Ciberseguridad o campo relacionado.
    • Certificaciones en seguridad (ej. CISSP, CISM, CEH, OSCP) son deseables.
    • Conocimiento amplio y detallado de la documentación de OWASP.

 

  • Experiencia:
    • Mínimo 5 años de experiencia en seguridad de aplicaciones.
    • Experiencia demostrable en la ejecución de pruebas SAST y DAST.
    • Experiencia en la implementación y maduración de modelos de seguridad como OWASP SAMM o similar.
    • Experiencia en gestión de equipos y control de ingresos.
    • Conocimientos avanzados en seguridad de la información y ciberseguridad.

 

  • Habilidades Técnicas:
  • Conocimiento profundo de seguridad en aplicaciones y técnicas de explotación de vulnerabilidades.
  •  Experiencia con herramientas como:
    • Burp Suite
    • Fortify
    • SonarQube
    • Checkmarx
    • Snyk
    • Jenkins
    • GitLab CI
  •  Conocimiento en:
    • Docker
    • Kubernetes
    • APIs
    • Cloud Security
    • Seguridad en redes e infraestructura
    • IAM/PAM
    • Cifrado y protocolos seguros
  • Conocimiento de:
    • OWASP
    • NIST
    • MITRE ATT&CK
    • OWASP Top 10 for LLMs
    • NIST AI RMF
    • MITRE ATLAS

 

  • Habilidades Blandas:
    • Excelentes habilidades de comunicación.
    • Capacidad para explicar conceptos técnicos a audiencias no técnicas.
    • Liderazgo técnico y gestión de equipos.
    • Pensamiento estratégico y orientación a resultados.
    • Capacidad para gestionar crisis y trabajar bajo presión.
    • Habilidad para desarrollar e implementar estrategias de mejora continua.
    • Trabajo multidisciplinario y colaboración efectiva.

 

 

En FEMSA Servicios estamos comprometidos con asegurar entornos inclusivos, por lo tanto no discriminamos a las personas haciendo algún tipo de distinción, exclusión o manifestando alguna preferencia que no sea objetiva, racional, ni proporcional y que tenga por objeto obstaculizar, restringir, impedir, menoscabar o anular el reconocimiento, goce o ejercicio de los derechos humanos y libertades por cualquier motivo, incluyendo de origen, raza, estado civil, edad, opinión, género, credo, tribu, asociación o afiliación a un sindicato, etnicidad, clase social o económica, embarazo, identidad de género, orientación sexual, condición de salud, discapacidad o nacionalidad.

No es necesario que agregues fotografía al CV, tu talento es lo más valioso.

Enviar candidatura ahora »