Especialista en seguridad de la información
¿sueñas con blindar la información crítica y liderar la defensa de activos ante el cambiante panorama cibernético? ¡te estamos buscando para unirte a nuestro equipo innovador como especialista en seguridad de la información!
¡lo que ganarás con nosotros!
en dportenis, premiamos tu lealtad y resultados con un paquete de compensación superior al del mercado:
* reparto de utilidades (ptu) competitivo: recibe una de las participaciones de utilidades más atractivas del sector retail
* fondo de ahorro: un respaldo para tu futuro con opción a préstamos sobre tu propio ahorro.
* vales de despensa: apoyo mensual directo para tu economía familiar.
* bono productividad
* vacaciones de ley: 12 días desde el primer año (conforme a lft) y prima vacacional del 25%.
* línea telefónica gratis: plan redphone sin costo para ti.
* aguinaldo evolutivo: iniciamos con 15 días el primer año y aumentamos a 30 días a partir del segundo año.
* cupones de descuento: beneficios exclusivos en producto para ti y tu familia.
* préstamos para calzado/financiero: con descuentos preferenciales.
* acceso a descuentos con empresas convenidas.
* beneficio de 50% con gimnasios convenidos.
* asistencia integral 24/7: acceso gratuito y en línea a servicios de: medicina general, especializada, nutrición, psicología y psiquiatría.
* uniformes: proporcionados por la empresa sin costo.
* seguridad social: afiliación inmediata al imss, con acceso a infonavit y fonacot.
* plan de carrera: oportunidades reales de crecimiento dentro de la empresa.
* excelente ambiente de trabajo
¿cuál será tu rol en el equipo?
tu misión principal será establecer y administrar el sistema de gestión de seguridad de la información (sgsi). Serás responsable de minimizar los riesgos en materia de seguridad, coordinando e implementando controles, políticas y procedimientos de seguridad de la información física y electrónica a través de todas las áreas de la organización. También ejecutarás evaluaciones continuas para detonar acciones de mejora y asegurar la protección de la información sensible y vital.
* establecer y administrar el sistema de gestión de seguridad de la información de acuerdo a mejores prácticas para asegurar la protección de la información de la organización.
* establecer e implementar mejoras al sistema de gestión de seguridad de la información (sgsi) para asegurar la mejora continua del sistema.
* definir, diseñar, consensuar e implementar los controles (políticas, procedimientos, registros, sistemas, actividades, roles y responsabilidades, entre otros) en materia de seguridad de la información física y electrónica en conjunto con las áreas con el objetivo de minimizar los riesgos en la materia.
* realizar el análisis y gestión del riesgo en materia de seguridad de la información con el objetivo de poder identificar planes de acción que minimicen el impacto y la probabilidad de ocurrencia.
* alinear las actividades de gestión de la seguridad de la información a los marcos regulatorios adoptados por la organización que pueden ser entre otros: iso 2700, cobit, coso, owasp, nist, etc.; para lograr un nivel de cumplimiento de los marcos legales y normativos.
* asegurar el cumplimiento de controles, mediante la evaluación del aseguramiento de controles que definen el establecimiento del sistema de gestión de seguridad de la información (sgsi) de la organización.
* buscamos un profesional proactivo y con capacidad de liderazgo que pueda manejar la presión alta ante fallas en el sgsi.
* formación: ingeniería en sistemas, informática, computación, electrónica, etc.
* experiencia: mínimo de 2 a 3 años en puestos similares.
* idioma: inglés avanzado (requisito obligatorio).
* edad: de 27 años en adelante.
* técnicas: negociación, sistemas de información, control total de la calidad, enfoque al cliente y planeación estratégica.
* administrativas: planeación, organización, toma de decisiones, liderazgo, supervisión, ejecución, control, administración del tiempo, solución de problemas y creatividad.
* relaciones humanas: comprendiendo a la gente, calidad en las relaciones, capacidad de motivación, comunicación, tolerancia a la presión, actitud de servicio y resolución de conflictos.
* deseable: alguna certificación relativa a la seguridad de la información.
conocimientos
* estándares de seguridad de información
* dominio de marcos regulatorios como iso 2700, cobit, owasp, nist, etc.
* auditoría de seguridad
* conocimientos sólidos en tecnologías de información
* deseable: administración de proyectos y hackeo ético.
#j-18808-ljbffr