Especialista experto de evaluación de riesgos de seguridad de información de terceros

Coyoacán, D.F.
confidential
Publicada el 28 noviembre
Descripción

Especialista experto de evaluación de riesgos de seguridad de información de terceros

objetivo

:evaluar los controles de seguridad lógica nivel de riesgo alto en el ambiente de procesamiento (centro de datos) de los terceros que proporcionen un servicio, accedan a la red de de datos y/o entreguen un servicio tecnológico a la compañía, así como a los que requieran la administración de datos (personales o de propiedad intelectual), con el fin de contribuir a identificar oportunamente brechas de seguridad de la información (si) que puedan implicar la pérdida, robo o fuga de información sensible

*.

responsabilidade*

* s:evaluar riesgos de si de nivel alto mediante el control y mejora de la verificación con apego a políticas y metodologías para determinar si el proveedor es sujeto de una revisión integra
* l.verificar los controles del ciclo de desarrollo de software en terceros de riesgo alto para garantizar la protección y resguardo de la información confidencial de la compañí
* a.programar las matrices de evaluación de riesgo alto de terceros que permita registrar los hallazgos y supervisar la emisión de informes para comunicarlos al dueño del servicio y generar un plan de acción para cierre del mism
* o.coordinar la implementación de medidas correctivas con base en los riesgos alto detectados con el fin de proteger los datos en el ambiente de procesamiento para evitar posible explotación de vulnerabilidades y amenazas a la infraestructur
* a.coordinar la implementación de acciones correctivas para riesgo alto, a fin de mitigar vulnerabilidades y proteger la infraestructura de dato
* s.elaborar y monitorear los indicadores de riesgo para medir y mitigar el riesgo alto asociado al proceso de evaluación de tercero

*s.

conocimientos y experienc*

* ia:ing. Sistemas - computación - informática (títu
* lo)contar con certificaciones aplicables como son auditor líder iso 27001, iso 31000, cism (certified information security manager), cisa (certified information systems auditor), cissp (certified information systems security professional), oscp (offensive security certified professional), gcfa (global information assurance certification certified forensics analy
* st)categorización de riesgos de seguridad de la informac
* ióndiseño e implantación de controles lógicos para reducir el riesgo de pérdida, robo y fuga de informac
* ióntrato con clientes y/o proveedo
* resrevisión de controles de seguridad de terce
* rosgeneración y ejecución de reportes de riesgos de seguri

dad

postulate en el formulario:

form

Aplicar
Crear una alerta
Alerta activada
Guardada
Guardar
Ofertas similares
Empleo Coyoacán, D.F.
Empleo Distrito Federal
Aplicar
Crear una alerta
Alerta activada
Guardada
Guardar