Chief Information Security Officer

YOUR NEXT STEP IS AT RAPPI!
Rappi is one of the first Latin American unicorns and a start-up that continues to focus on growing and making life easier for our users. As a company, we seek to continue improving the services we already offer, add more to our offer and continue expanding throughout the Latin American continent.
Hey, keep it in mind that Rappi is an equal opportunity employer and hires qualified individuals regardless of gender, race, sexual orientation, religion, nationality, age, disability or background. You'll be most welcome here!
Estamos buscando al mejor director de seguridad de la información que esté listo para proteger los recursos de información y las tecnológicas que lo soportan para que podamos construir el mejor banco digital de MéxicoEl CISO (Chief Information Security Officer) es el director de seguridad de la información. Su función principal es definir y alinear la estrategia de la seguridad de la información con los objetivos de negocio. De esta forma se garantiza en todo momento que la información de la empresa está protegida adecuadamente.

Responsabilidades

• Dirigir, orientar y coordinar la implantación de la estrategia de seguridad en la organización. 
• Definir la normativa de seguridad (Políticas, Normas y procedimientos) y velar por su cumplimiento.
• Garantizar la seguridad y privacidad de los datos.
• Supervisar la arquitectura de seguridad de la información de la empresa.
• Gestionar los riesgos de seguridad de la información y establecer el plan de acción correspondiente.
• Velar e impulsar la identificación de requisitos de seguridad.
• Identificar e impulsar la identificación y establecimiento de los controles de seguridad necesarios para acometer el riesgo (controles organizativos, procedimentales, así como los técnicos y humanos).
• Supervisar el Nivel de seguridad, el cumplimiento de los controles y el grado de eficacia de las medidas aplicadas.
• Supervisar el cumplimiento de normativas y legislación en los aspectos referidos a su ámbito de actuación (ISO/IEC 27001, ISO/IEC 27005, ISO/IEC 27701, ISO/IEC 38505, PCI, NIST SP 800-61, Ley Fintech MX, Licencia Bancaria MX, SOX).
• Interlocutar con la Alta Dirección en materia de seguridad de la información (métricas, reporting de riesgos, planes de acción, amenazas e incidencias)
• Ser interlocutor con otras empresas, instituciones, reguladores, Fuerzas y Cuerpos de Seguridad del Estado en materia de seguridad de la información.
• Formar, concienciar y sensibilizar a la organización en materia de seguridad de la información.
• Gestionar la operación de seguridad de la información, sea directa, a través de servicios externalizados o a través de otras áreas de la organización.
• Gestionar los incidentes de seguridad, sea directa, a través de servicios externalizados o a través de otras áreas de la organización.

Requisitos

• Graduado de Ingeniería en sistemas computacionales o carrera afín
• Amplia experiencia en fintech.
• Experiencia en entidades bancarias.
•  Amplio conocimiento de la industria de medios de pagos.
•  Experiencia en puestos de management en ciberseguridad o CISO.
• Certificaciones como CISSP, CISM, ISO 27032, ISO 27001 LI o LA o similares. 
• Conocimiento exhaustivo de marcos normativos como ISO 27001, ISO 27002, NIST, COBIT 5, ITIL, ISO 31000, ISO 27005, ISO 27017, ISO 27018, ISO 27032, ISO 27701, MAGERIT, DMBoK, ISO 38505 PCI DSS.
• Conocimiento de frameworks para pruebas de vulnerabilidades y Ethical hacking.
• Conocimiento del marco regulatorio mexicano en materia de seguridad y protección de datos de la industria. +10 años de experiencia ocupando puestos de liderazgo en áreas de seguridad.
• Expertise técnico avanzado en materia de ciberseguridad en ambientes cloud.
• Experiencia en configuración de herramientas de ciberseguridad.
• Conocimiento y experiencia en gestión de incidentes de seguridad.

He leído y acepto la Autorización de Datos Personales de Rappi S.A.S https://docs.google.com/document/d/e/2PACX-1vRFEkFojVd3AfFsARRsdZpiSjA_xQGK5Y7ZCBT3gw19MOdQVqH5nRAuSqyu3yZq2A/pubConforme a la Política de Tratamiento de Datos Personaleshttps://legal.rappi.com/colombia/politica-de-proteccion-y-tratamiento-de-datos-personales-rappi-s-a-s/
----
I have read and accept the Authorization of Personal Data from Rappi S.A.S https://docs.google.com/document/d/e/2PACX-1vRFEkFojVd3AfFsARRsdZpiSjA_xQGK5Y7ZCBT3gw19MOdQVqH5nRAuSqyu3yZq2A/pubIn accordance with the Personal Data Treatment Policyhttps://legal.rappi.com/colombia/autorizacion-de-tratamiento-de-datos-personales-rappitenderos-rappi-s-a-s/