*vacante para la empresa training talent en monterrey, nuevo león*:
*sobre nosotros*
- somos un grupo de empresas dedicas al sector industrial en especial al sector de parques industriales y otras con fuerte crecimiento en el mercado, desarrollando soluciones innovadoras, tenemos un muy buen ambiente de trabajo y pensamos primero en las personas; te invitamos a integrarte como: líder especialista o gerente de riesgos y seguridad ti en nuestras oficinas en monterrey de forma presencial.
*sobre tu rol*:
serás responsable de identificar, evaluar y mitigar los riesgos relacionados con la tecnología de la información tu papel consistirá en garantizar la seguridad, integridad y disponibilidad de los sistemas y datos, así como en implementar controles y tecnologías necesarias para cubrirlo, y tendrás la oportunidad de:
- implementar, proponer y diseñar las mejores prácticas para la implementación y/o migración de información
- libertad operativa y creativa para la selección de tecnologías y proveedores.
- crecimiento sostenido y a largo plazo.
*nuestra propuesta*
contamos con un paquete de prestaciones muy competitivo, viernes medio día, ambiente multicultural y nuestra oferta incluye:
- *
salario*: $ 40,000 a 45,000 pesos libres mensuales *prestaciones*: contratación 100% nómina + pl + 15 días vacaciones, día libre cumpleaños + vales de despensa + vales restaurante + seguro de vida + seguro de gastos médicos mayores
- * ubicación.* san pedro, junto al campestre, monterrey, nl.
*¿qué buscamos?*
- más de 4 años de experiência como: analista de riesgos y ciberseguridad, cissp, cism, crisc, gerente de riesgos, risk manager, risk specialist, gerente de seguridad de la información, etc.
- experiência demostrable en gestión de riesgos y control de tecnología de la información (5 años). Conocimiento sólido de las mejores prácticas de seguridad cibernética y estándares relacionados con la gestión de riesgos de ti.
- habilidades en análisis de riesgos, apego a buenas prácticas, metodologías, auditoría de seguridad y cumplimiento normativo como:itil, cobit, iso/iec 27001, owasp, bcp, drp, etc.
- conocimiento en identificación y evaluación de los riesgos de seguridad de la información, incluyendo amenazas internas y externas, vulnerabilidades y posibles impactos. Desarrollar e implementar políticas y procedimientos de seguridad de la información y cumplimiento normativo.
- gestionar y mantener un plan de respuesta a incidentes y participar en la coordinación de respuestas a amenazas de seguridad.
- diseño e implementación de la estrategia de seguridad de la información a nível tecnología para infraestructura, redes, bases de datos, aplicaciones, etc. Conocimiento de soluciones como: ngfw, ips, filtrado de contenido, dlp, vpn, waf, utm, etc y marcas como: cisco, cyberark, sonicwall, juniper, etc.
- administración de plataformas de monitoreo, tickets y administración como tivoli, bmc, remedy, service now, etc.
- apego a reportes y níveles de servicios sla, elaborar dictámenes de fallas (rca), canalización y/o escalamiento de incidentes y requerimientos vía sistema de tickets y al fabricante.
- atención a usuarios, campañas de concientización, identificación de amenazas, riesgos, etc.
- muy deseable: certificaciones o cursos deseables como: certified information systems security professional (cissp), certified information security manager (cism) o certified in risk and information systems control (crisc).
*nível de educación deseada*:
superior - titulado
*nível de experiência deseada*:
nível medio
*función departamental*:
tecnología / internet
*industria*:
construcción
*habilidades*:
- seguridad de la información
- itil
- iso
- ciberseguridad
- gerente de seguridad