Hey, it's time for you to join us showing the world we are the company that is changing paradigms, where we revolutionize the hours, minutes and seconds!

Do you want to know why Rappi?

⭐️ WE SEE OPPORTUNITIES where others see problems

⭐️ WE SEE CLOSE where others see distance

⭐️ WE SEE ADRENALINE where others see pressure.

Join a team where we are all capable of EVERYTHING, where we all have the same opportunities, regardless of gender, race, sexual orientation, religion, nationality, age, disability, training or experience.

Did you like what you have read so far? Find out how you will deliver magic together with us through your Rappi mission 🧡

Check out how it will impact our ecosystem:

Liderar y gestionar la estrategia de seguridad de la información de la organización. Su función principal es garantizar la protección de los activos digitales y la integridad de los datos financieros, mitigando riesgos y asegurando el cumplimiento de las regulaciones pertinentes en el sector fintech.

As part of Rappi, you will be responsible for:

Desarrollo e implementación de Estrategias de Seguridad:

• Diseñar e implementar estrategias y políticas de seguridad de la información para proteger los activos digitales de la organización.
• Evaluar constantemente las amenazas y vulnerabilidades, y ajustar las estrategias de seguridad en consecuencia.
• Garantizar la seguridad y privacidad de los datos.

Gestión de Incidentes y Respuesta a Crisis:

• Dirigir y coordinar la respuesta a incidentes de seguridad, minimizando el impacto y garantizando la recuperación rápida.
• Desarrollar planes de continuidad del negocio y de recuperación ante desastres.

Cumplimiento Normativo:

• Asegurar el cumplimiento de regulaciones y estándares de seguridad, como ISO/IEC 27001, ISO/IEC 27005, ISO/IEC 27701, ISO/IEC 38505, PCI, NIST SP 800-61, Ley Fintech MX, Licencia Bancaria MX, SOX, y otras normativas específicas del sector financiero.
• Mantenerse actualizado sobre cambios en las normativas y garantizar la adaptación de la organización.

Gestión de Riesgos:

Evaluar y gestionar los riesgos de seguridad de manera proactiva.

Colaborar con otras áreas para identificar y abordar los riesgos de seguridad asociados con nuevos proyectos y desarrollos tecnológicos.

Concientización y Formación:

• Desarrollar programas de concientización en seguridad para empleados.
• Facilitar la formación continua en seguridad para mantener al personal informado sobre las mejores prácticas.

Evaluación de Tecnologías de Seguridad:

• Evaluar y seleccionar herramientas y tecnologías de seguridad adecuadas para la organización.
• Supervisar la implementación y gestión de sistemas de seguridad, firewalls, sistemas de detección de intrusiones, etc.

Colaboración Interdepartamental:

• Colaborar estrechamente con equipos de TI, desarrollo de software, cumplimiento normativo y otras áreas relevantes.
• Informar regularmente a la alta dirección sobre el estado de la seguridad de la información.
• Interlocutar con la Alta Dirección en materia de seguridad de la información (métricas, reporting de riesgos, planes de acción, amenazas e incidencias)
• Ser interlocutor con otras empresas, instituciones, reguladores, Fuerzas y Cuerpos de Seguridad del Estado en materia de seguridad de la información.

Good and now, what are the requirements for me to be part of this neon universe?

• +10 años de experiencia ocupando puestos de liderazgo en áreas de seguridad.
• Experiencia sólida en roles de seguridad de la información, preferiblemente en el sector fintech.
• Experiencia en gestión de incidentes y respuesta a crisis.
• Certificaciones de seguridad como CISSP, CISM, o equivalentes son altamente valoradas.
• Certificaciones como CISSP, CISM, ISO 27032, ISO 27001 LI o LA o similares.
• Estudios de Ingeniería en sistemas computacionales o carrera afín, preferentemente con Maestría o título avanzado en seguridad de la información, ciberseguridad, o campo relacionado.

Conocimientos:

• Conocimiento profundo de regulaciones y estándares de seguridad relevantes.
• Conocimiento de la industria de medios de pagos.
• Conocimiento exhaustivo de marcos normativos como ISO 27001, ISO 27002, NIST, COBIT 5, ITIL, ISO 31000, ISO 27005, ISO 27017, ISO 27018, ISO 27032, ISO 27701, MAGERIT, DMBoK, ISO 38505 PCI DSS.
• Conocimiento de frameworks para pruebas de vulnerabilidades y Ethical hacking.
• Conocimiento del marco regulatorio mexicano en materia de seguridad y protección de datos de la industria.
• Expertise técnico avanzado en materia de ciberseguridad en ambientes cloud.
• Experiencia en configuración de herramientas de ciberseguridad.

Idiomas:

• Español
• Inglés avanzado

Worker type:

Regular

Company:

Tarjetas del Futuro

For more information check our website https://about.rappi.com/es and check our reviews on Glassdoor https://acortar.link/Eqm07Q

We are waiting for you with great anxiety and sparkle in our eyes to deliver magic together! #Rappi 🧡