*vacante para la empresa training talent en monterrey, nuevo león*:*sobre nosotros*- somos un grupo de empresas dedicas al sector industrial en especial al sector de parques industriales y otras con fuerte crecimiento en el mercado, desarrollando soluciones innovadoras, tenemos un muy buen ambiente de trabajo y pensamos primero en las personas; te invitamos a integrarte como: líder especialista o gerente de riesgos y seguridad ti en nuestras oficinas en monterrey de forma presencial.*sobre tu rol*:serás responsable de identificar, evaluar y mitigar los riesgos relacionados con la tecnología de la información tu papel consistirá en garantizar la seguridad, integridad y disponibilidad de los sistemas y datos, así como en implementar controles y tecnologías necesarias para cubrirlo, y tendrás la oportunidad de:- implementar, proponer y diseñar las mejores prácticas para la implementación y/o migración de información- libertad operativa y creativa para la selección de tecnologías y proveedores.- crecimiento sostenido y a largo plazo.*nuestra propuesta*contamos con un paquete de prestaciones muy competitivo, viernes medio día, ambiente multicultural y nuestra oferta incluye:- *salario*: $ 40,000 a 45,000 pesos libres mensuales *prestaciones*: contratación 100% nómina + pl + 15 días vacaciones, día libre cumpleaños + vales de despensa + vales restaurante + seguro de vida + seguro de gastos médicos mayores- * ubicación.* san pedro, junto al campestre, monterrey, nl.*¿qué buscamos?*- más de 4 años de experiência como: analista de riesgos y ciberseguridad, cissp, cism, crisc, gerente de riesgos, risk manager, risk specialist, gerente de seguridad de la información, etc.- experiência demostrable en gestión de riesgos y control de tecnología de la información (5 años).conocimiento sólido de las mejores prácticas de seguridad cibernética y estándares relacionados con la gestión de riesgos de ti.- habilidades en análisis de riesgos, apego a buenas prácticas, metodologías, auditoría de seguridad y cumplimiento normativo como:itil, cobit, iso/iec *, owasp, bcp, drp, etc.- conocimiento en identificación y evaluación de los riesgos de seguridad de la información, incluyendo amenazas internas y externas, vulnerabilidades y posibles impactos.desarrollar e implementar políticas y procedimientos de seguridad de la información y cumplimiento normativo.- gestionar y mantener un plan de respuesta a incidentes y participar en la coordinación de respuestas a amenazas de seguridad.- diseño e implementación de la estrategia de seguridad de la información a nível tecnología para infraestructura, redes, bases de datos, aplicaciones, etc.conocimiento de soluciones como: ngfw, ips, filtrado de contenido, dlp, vpn, waf, utm, etc y marcas como: cisco, cyberark, sonicwall, juniper, etc.- administración de plataformas de monitoreo, tickets y administración como tivoli, bmc, remedy, service now, etc.- apego a reportes y níveles de servicios sla, elaborar dictámenes de fallas (rca), canalización y/o escalamiento de incidentes y requerimientos vía sistema de tickets y al fabricante.- atención a usuarios, campañas de concientización, identificación de amenazas, riesgos, etc.- muy deseable: certificaciones o cursos deseables como: certified information systems security professional (cissp), certified information security manager (cism) o certified in risk and information systems control (crisc).*nível de educación deseada*:superior - titulado*nível de experiência deseada*:nível medio*función departamental*:tecnología / internet*industria*:construcción*habilidades*:- seguridad de la información- itil- iso- ciberseguridad- gerente de seguridad