Estabilidad financiera y laboral, ambiente de trabajo flexible; somos una consultoría especializada en desarrollo de soluciones de seguridad y en especial orientada a integraciones cloud, buscamos un ingeniero iso 27 0001 de seguridad de la información y normatividad.
Excelente ambiente de trabajo, actividades de integración, opción de crecimiento y desarrollo al interior:
- ingreso de $30,000 a $32,000 pesos libres (directo, 100% nomina, ley y superiores)
- horario de lunes a viernes de 9:00 a 6:30 p.m
- zona de trabajo: col. Juárez y home office
*2 a 3 año de experiência como*:
- auditor seguridad de la información, analista de procesos seguridad de la información, analista iso 27001, consultor iso 27001, analista seguridad de la información, ingeniero soc, consultor soc iso 27000, analista de procesos iso, auditor de seguridad de la información
- licenciatura o ingeniería en: informática, sistemas, cibernética, industrial o afín (titulado deseable)
- inglés intermedio para investigación y capacitación
- entendimiento de procesos o servicios de tecnologías de la información (ti)
- experiência implementando sistemas de gestión de seguridad de la información con apego al estándar iso 27001, nist, normativa isaca, prácticas de gdpr, vulnerabilidades y análisis de riesgos; implementación de controles de seguridad de la información y apego normativo.
- gestión de auditorías, elaboración de reportes, mapa de optimización y seguimiento a implementación.
- desarrollo de políticas generales de seguridad de la información, administración, identificación, evaluación y análisis de. Gestión de procesos de vulnerabilidades y cumplimiento técnico. Definición de controles administrativos tales como políticas, procesos, procedimientos entre otros.
- elaboración de reportes de hallazgos, presentación de propuestas de mejora, resultados de pruebas de vulnerabilidades, etc.
- realizar mediciones de indicadores de desempeño de controles de seguridad de la información. Participación en la elaboración de políticas, manuales, casos de uso, programación de mitigación, etc.
- conocimiento de soluciones o aplicaciones como: siem, ips, hips, utm, etc.
- experiência en marcas como: cyberark, checkpoint, juniper, bluecoat, imperva, rsa, etc.
*conocimientos deseados*:
- certificación o cursos en análisis de procesos, iso 27001, itil, cobit, nist.
- conocimientos en redes y seguridad