Estabilidad financiera y laboral, ambiente de trabajo flexible; somos una consultoría especializada en desarrollo de soluciones financieras y en especial orientada a integraciones cloud, buscamos un oficial de cumplimiento de seguridad de la información y normatividad.
excelente ambiente de trabajo, actividades de integración, opción de crecimiento y desarrollo al interior:
- ingreso de 13,000 a 15,000 pesos libres (directo, 100% nomina, ley y superiores)
- horario de lunes a viernes de 9:00 a 18:30 p.m
- zona de trabajo: home office (con disponibilidad para sesiones en cdmx)
*6 meses a 1 año de experiência como*:
- auditor seguridad de la información, analista de procesos seguridad de la información, analista iso *, consultor iso *, analista seguridad de la información, ingeniero soc, consultor soc iso *, analista de procesos iso, auditor de seguridad de la información
- licenciatura o ingeniería en: informática, sistemas, cibernética, industrial o afín (titulado deseable)
- inglés intermedio para investigación y capacitación
- entendimiento de procesos o servicios de tecnologías de la información (ti)
- experiência implementando sistemas de gestión de seguridad de la información con apego al estándar iso *, nist, normativa isaca, prácticas de gdpr, vulnerabilidades y análisis de riesgos; implementación de controles de seguridad de la información y apego normativo.
- gestión de auditorías, elaboración de reportes, mapa de optimización y seguimiento a implementación.
- desarrollo de políticas generales de seguridad de la información, administración, identificación, evaluación y análisis de. Gestión de procesos de vulnerabilidades y cumplimiento técnico.
definición de controles administrativos tales como políticas, procesos, procedimientos entre otros.
- elaboración de reportes de hallazgos, presentación de propuestas de mejora, resultados de pruebas de vulnerabilidades, etc.
- realizar mediciones de indicadores de desempeño de controles de seguridad de la información.
participación en la elaboración de políticas, manuales, casos de uso, programación de mitigación, etc.
- conocimiento de soluciones o aplicaciones como: siem, ips, hips, utm, etc.
- experiência en marcas como: cyberark, checkpoint, juniper, bluecoat, imperva, rsa, etc.
*conocimientos deseados*:
- certificación o cursos en análisis de procesos, iso *, itil, cobit, nist.
- conocimientos en redes y seguridad