Reclutador
marisol zavala
ubicación
ciudad de méxico
modalidad de trabajo
híbrido en ciudad de méxico
responsabilidades
* diseñar, implementar y fortalecer controles de seguridad en entornos tecnológicos complejos como ingeniero de seguridad de la información.
* desempeñar un rol principal en la protección de activos digitales, gestión de riesgos y cumplimiento regulatorio, asegurando la implementación de mejores prácticas de ciberseguridad en toda la organización.
* diseñar e implementar controles de seguridad para sistemas, aplicaciones y plataformas tecnológicas.
* evaluar riesgos de seguridad y proponer planes de mitigación basados en estándares de la industria.
* gestionar y dar seguimiento a vulnerabilidades, incluyendo análisis utilizando métricas como cvss.
* elaborar reportes ejecutivos y técnicos, así como dashboards de métricas de seguridad.
* participar en auditorías internas y externas de seguridad de la información.
* asegurar el cumplimiento de normativas y regulaciones aplicables (cnbv, banxico, entre otras).
* colaborar con equipos de desarrollo para integrar principios de seguridad en el ciclo de vida del software (sdlc).
* evaluar arquitecturas tecnológicas (on‑premise y cloud) con enfoque en seguridad.
* analizar amenazas utilizando frameworks como mitre att&ck y buenas prácticas owasp.
* apoyar en la implementación de programas de gobierno, riesgo y cumplimiento (grc).
* proveer asesoría técnica en temas de ciberseguridad a distintas áreas de la organización.
conocimientos y experiencia necesaria
* conocimiento sólido en seguridad de la información y ciberseguridad.
* sistemas operativos: linux, windows y entornos legacy.
* bases de datos.
* redes y comunicaciones seguras.
* aplicaciones web y móviles.
* arquitectura cloud, microservicios y apis.
* gestión de riesgos de seguridad.
* cumplimiento y gobierno de seguridad.
* gestión de vulnerabilidades y scoring cvss.
* dominio de frameworks y estándares: nist, iso 27001, mitre att&ck, owasp.
* conocimiento de desarrollo seguro y ciclo de vida del software.
* experiencia en generación de reportes y métricas.
* certificaciones (deseables): crisc, cisa, cism, cissp, iso 27001:2022, iso 31000:2018.
habilidades
* trabajo bajo presión, calidad en el trabajo y orientado a resultados.
capgemini ofrece una compensación competitiva y beneficios superiores a los de ley.
en capgemini méxico, el objetivo es atraer al mejor talento y lograr un ambiente laboral diverso e inclusivo por lo que no se discrimina por motivo de raza, sexo, orientación sexual, identidad o expresión de género o cualquier otra característica propia de la persona. Todas las solicitudes son bienvenidas y serán consideradas para concurso con base en el mérito del candidato contra el trabajo y/o la experiencia para el puesto. Por motivos de validación, usaremos de manera segura tus datos incluyendo pero no limitado a tu imagen en video o screenshots durante los procesos de selección, contratación y/o on boarding, para tu seguridad, puedes revisar nuestro aviso de privacidad en: https://www.capgemini.com/mx-es/aviso-de-privacidad-para-candidatos-a-ocupar-una-vacante/
#j-18808-ljbffr