Cybersecurity Operations Manager
Openpay es la plataforma para la recepción y envío de pagos electrónicos con presencia en Latinoamérica, especializada en el desarrollo y comercialización de soluciones digitales innovadoras para habilitar transacciones comerciales accesibles, seguras e innovadoras.
La plataforma de Openpay abre posibilidades de crecimiento sostenible para los negocios permitiéndoles recibir pagos en línea con múltiples métodos de pago como tarjetas de crédito, tarjetas de débito, efectivo, transferencias bancarias, SPEI, CoDi y links de cobro, así como consultar las transacciones del negocio en tiempo real.
Cybersecurity Operations Manager
Cuál es el objetivo:
El objetivo del Cybersecurity Operations Manager es trabajar con su equipo para reducir las vulnerabilidades del medio digital implementando sistemas combinados de ciberseguridad y ciberdefensa que neutralicen amenazas avanzadas bajo el cumplimiento de normativas y estándares como PCI-DSS, OWISAM, OWASP API y Top10,NIS 800-115, SANS Top25, contribuyendo con ello a la estrategia de ciberseguridad y reduciendo el riesgo e impacto de pérdidas cuantitativas para la organización.
Si estudiaste una Ingeniería en Sistemas Computacionales, Licenciatura en Informática, o algo relacionado y tienes experiencia en lo siguiente:
- En pentest ( OWASP API y Top10, NIS 800-115, SANS Top25).
- Auditoria de redes y sistemas basado en PTES (Penetration Testing Execution Standard).
- Ejecución de Plan de Respuesta a Incidentes basado en la normativa NIST.
- Conducir asesorías de seguridad para identificación de fallos de seguridad o vulnerabilidades y recomendar y priorizar acciones de remediación
- Creación y modificación de firmas de detección, customizar alertas basadas en la actividad de los adversarios
- Seguridad de las operaciones y monitoreo de sistemas bajo normativas CIS
- Detección y respuesta de ataques de amenazas avanzadas combinado con ciber inteligencia para identificación de riesgos potenciales en sistemas de información
- DevSecOps apoyo en implementación de seguridad dentro del ciclo de vida de desarrollo de software
- Gestión de proyectos enfocados a temas de ciberseguridad y bajo metodologías agile.
- Experiencia en análisis de ciberinteligencia en el sector financiero, e-commerce o similar
- Gestión de vulnerabilidades, tanto a nivel proceso, como a nivel tecnológico.
- Planificación, coordinación y atención a pruebas de penetración y ejercicios de hacking ético, así como también dar seguimiento a los hallazgos derivados de dichas pruebas.
- Aplicar buenas prácticas de seguridad de la información en entornos empresariales del sector financiero.
¡POSTÚLATE!
¿Cuáles son tus principales funciones? (pero no limitativas)
- Realizar evaluaciones para identificar brechas de seguridad o vulnerabilidades mediante el uso de técnicas tácticas y estrategias de ciber inteligencia (OSINT, HumanInt, SignInt) con el objetivo de identificar amenazas, ejecutar controles e implementar acciones.
- Supervisar la identificación de riesgos de seguridad en dependencias Java, JavaScript, NodeJS y soluciones, mediante la aplicación de Application Security Verification Standard (ASVS) de la normativa de OWASP para cumplir con las mejores prácticas de seguridad en el ciclo de vida del desarrollo de software.
- Implementar protocolos capaces de contrarrestar las potenciales amenazas de ciberseguridad, mediante el uso de modelos de ciber seguridad avanzados como lo son ZeroTrust, Defense In Depth, Cyber resilience, para fortalecer las medidas de ciberseguridad de la organización y con ello disminuir la superficie de ataque.
- Reportar el estado de los programas de seguridad y/o pérdida de la información derivado de un incidente de seguridad mediante la elaboración de informes para concientizar sobre la magnitud del impacto que tuvo el incidente en la organización y si existen partes afectadas.
- Evaluar las tecnologías y procesos adecuados para la detección de vulnerabilidades en recursos tecnológicos y código.
- Proporcionar los entregables necesarios en materia de seguridad, mismos que deberán estar apegados a lo solicitado tanto por normas y estándares globales como ISO/IEC 27001 y PCI-DSS, así como también por regulaciones locales (según aplique).
- Gestionar las políticas y procedimientos en materia de gestión de incidentes y eventos de seguridad de la información, así como también realizar mejoras al proceso y dar atención en caso de presentarse un incidente o evento.
- Desarrollar y coordinar documentos estratégicos para orientar las iniciativas de seguridad de la información dentro de la organización.
- Preparar informes y presentaciones de nivel ejecutivo para comunicar el avance en los KPIs y objetivos del área, así como también identificación de riesgos y recomendaciones de seguridad.
- Trabajar en estrecha colaboración con las áreas de tecnología y ágile para garantizar el mantenimiento de la seguridad a medida que se ofrecen nuevas funcionalidades y/o evolutivos.
¿Qué ofrecemos?
- Aguinaldo 30 días
- Vales de despensa
- Fondo de ahorro
- Bono anual (con base a objetivos)
- Vacaciones 20 días a partir del primer año
- Prima Vacacional 50%
- Seguro de Gastos Médicos Mayores (extensivo a cónyuge e hijos menos de 25 años)**
- Seguro de Vida
- Seguro de Gastos Médicos Menores
Y por ser parte del GRUPO BBVA tenemos:
- Convenios y promociones en más de 15,000 establecimientos y sitios online
- Préstamos a tasas preferenciales (tiempo de espera de 1 año)
- Anualidad $0 en tarjetas de crédito BBVA
**Hijos mayores de edad, tiene que estar estudiando
En Openpay, creemos que contar con un equipo diverso, nos hace ser una mejor empresa. Trabajamos todos los días para fomentar una cultura de inclusión y crear espacios en donde las formas de pensar sean respetadas y ejercidas con seguridad y libertad.
Apoyamos activamente la diversidad, la inclusión y la igualdad de oportunidades sin importar raza, sexo, edad, religión, orientación sexual, identidad de género, expresión de género, origen étnico entre otras. Cultivamos un ambiente de trabajo colaborativo e inclusivo sin reservas, siendo uno de nuestros principales ejes el respeto a las personas y la generación de oportunidades en torno a la igualdad. Nos basamos en competencias, habilidades y potencial que nos permiten mostrar lo mejor de cada persona.
¡Estamos comprometidos con la Diversidad e Inclusión!
- Departamento
- Tecnología
- Puesto
- Seguridad
- Ubicaciones
- Openpay México
Cybersecurity Operations Manager
Cargando formulario de solicitud
¿Ya trabajas en Openpay?
Ayúdanos a encontrar a tu próximo compañero.