Suplente de Oficial de Seguridad de la Información

Description du poste:

Suplente de Oficial de Seguridad de la Información

Country: Mexico

Llevar a cabo las funciones de la figura del Suplente Oficial de Seguridad de la Información para SPEI, asi como participar en la definición y verificar la implementación y continuo cumplimiento de lo señalado en la circular 14/2017 Regla 58a. fracción I, Regla 59a. Bis. y Regla 59a. Bis 1. Llevar a cabo las funciones de la figura del Suplente Oficial de Seguridad de la Información para SPID, asi como participar en la deficinición y verificar la implementación y continuo cumplimiento de lo señalado en la circular 4/2016 Regla 42a. fracción I, Regla 43a. Bis. y Regla 43a. Bis 1.Verificar, al menos trimestralmente o antes, en caso de que se presenten los eventos o se detecten las circunstancias o amenazas irregulares a que se refiere la Regla 46a de la circular 14/2017 para SPEI y la Regla 29a. de la circular 4/2016 para SPID, que se revisen las actividades realizadas en los diferentes componentes de la Infraestructura Tecnológica del Participante o en los Canales Electrónicos en caso de que el sujeto a que se refiere esta Regla los ofrezca a sus Clientes, incluyendo aquellas del personal técnico que cuente con altos privilegios, tales como administrador de sistemas operativos y de bases de datos, con el fin de detectar actividades inusuales o no autorizadas. Aprobar y verificar el cumplimiento de las medidas que se hayan adoptado para subsanar deficiencias detectadas con motivo de las funciones principales 1 y 2, así como de los hallazgos tanto de auditoría interna como externa relacionada con la Infraestructura Tecnológica y de seguridad de la información.Validar la gestión de los eventos, circunstancias o amenazas irregulares a que se refiere la la Regla 46a de la circular 14/2017 para SPEI y la Regla 29a. de la circular 4/2016 para SPID, considerando las etapas de identificación, protección, detección, respuesta y recuperación, así como los aspectos de gobierno, preparación, pruebas, concientización y evaluación y aprendizaje.Informar al comité de auditoría y al comité de riesgos del Participante o a las instancias que ejerzan dichas funciones, en la sesión inmediata siguiente a la verificación del evento, circunstancia o amenaza irregulares a que se refiere la Regla 46a de la circular 14/2017 para SPEI y la Regla 29a. de la circular 4/2016 para SPID, respecto de las acciones tomadas y del seguimiento a las medidas para prevenir o evitar que se presenten nuevamente los mencionados incidentes.Análisis de riesgos de ciberseguridad y de seguridad de la información de la banca transaccional, nuevos productos y/o servicios o cambios relevantes o significativos a los existentes.Gestión de Action Drivers, proporcionando transparencia, aprobación y asesoramiento de riesgos, para la aceptación y mitigación de riesgo, así como las excepciones de seguridad.Soporte de programas de seguridad de la información y su integración en todos los equipos comerciales y en cumplimiento a los requisitos de los manuales operativos de los servicios de Banco de México. Foros mensuales de seguridad de la información empresarial. Transmitir de manera efectiva información difícil o compleja de una manera fácil de entender, proporcionando un panorama general e ilustrando vínculos importantes