Description
acerca de:
llevar a cabo los programas de evaluaciones de cumplimiento de estándares, controles, requisitos normativos, buenas prácticas, marcos de trabajo y regulaciones aplicables a coppel ti, contribuyendo a la mitigación de los riesgos, así como a concientizar a las áreas de ti sobre la importancia del seguimiento y ejecución de los planes de acción a los riesgos existentes.
responsabilidades:
* realizar las evaluaciones y seguimientos a planes de acción, con la finalidad de garantizar que la ejecución de los procesos y actividades de ti de grupo coppel se cumplan de acuerdo con los estándares definidos, políticas, decisiones y marcos de trabajo basados en las buenas prácticas de la industria (cobit, itil, coso, cmmi, safe, entre otros).
* identificar potenciales riesgos y áreas de mejora, con el objetivo de asegurar que las áreas de ti implementen los controles adecuados basados en las buenas prácticas, y así mantener el cumplimiento de las políticas, procedimientos, lineamientos y marcos de trabajo.
* dar seguimiento en las áreas de ti a los hallazgos detectados como segunda línea de defensa, con el propósito de contribuir a mitigar riesgos detectados durante las evaluaciones, por medio de los planes de acción.
* recopilar la información necesaria para las evaluaciones y colocarla en los repositorios, con la finalidad de que el líder del frente de trabajo pueda tenerla visible, la procese y realice el informe para las áreas de ti.
* asesorar a las áreas evaluadas y participar en proyectos de implementación de marcos de trabajo, asegurando que los planes de acción integren las pautas establecidas, incluyendo controles de cumplimiento y controles compensatorios idóneos, para garantizar la eficiencia y funcionalidad de las operaciones, así como concientizar a las áreas en las buenas prácticas de cumplimiento.
* participar en el diseño de las evaluaciones y matrices de riesgos y controles que el líder del frente de trabajo decida, para garantizar evaluaciones efectivas, que recaben la información requerida.
requisitos:
* experiencia de 2 años como consultor de riesgo y cumplimiento, riesgos tecnológicos o de control interno, realizando auditoría en proyectos de tecnología.
* experiencia de 2 años como auditor en áreas de ti.
* conocimientos de modelos y normas de calidad de desarrollo de software y servicios de ti como iso 27000, iso27001, marco de ciberseguridad del nist.
* conocimientos en principios, metodos y frameworks ágiles.
* certificaciones deseables: scrum, pmbook, pmi para administración de proyectos.
educación:
* ingeniería en sistemas, industrial, mecatrónica, en tecnologías de la información, licenciatura en informática.
beneficios:
* sueldo base.
* fondo de ahorro.
* descuentos en compras de muebles y ropa.
* aguinaldo.
* vacaciones.
* prima vacacional.
* reparto de utilidades.
* día libre de cumpleaños.
* becas para estudio.
* útiles escolares.
* club de protección familiar.
* ambiente de trabajo agradable.
* entre otros beneficios y prestaciones.