Consiss innovation labs somos socio estratégico de muchas empresas para proporcionar soluciones de tecnología, brindando servicios de staffing de personal, fábrica de software, con más de 20 años en el mercado y presencia en el norte, centro y sudamérica.
actualmente estamos buscando:
ciberseguridad
detalles de la vacante:
fecha estimada de contratación: inmediata
periodo de contratación: indefinida
lugar de trabajo: oficinas apodaca n.l.
horario de trabajo: l - v - 8 am a 6 pm
esquema de trabajo: presencial
sueldo de acuerdo a la experiencia
esquema de sueldo: mixto
inglés: avanzado
descripción de puesto:
descripción del requerimiento:
servicio especializado de ti en el área de arquitectura y desarrollo que nos ayude con el resguardo y mitigación de riesgos en soluciones tecnológicas y operación del negocio.
● ejecución de roadmap de ciberseguridad de la región.
● diseño, implementación y monitoreo de medidas de seguridad para proteger los sistemas, redes, información y aplicaciones.
● identificación y diseño de requerimientos de seguridad en las soluciones existentes o nuevas en la operación.
● documentación de protocolos, procedimientos y estándares de seguridad.
● alineación de expectativas y políticas globales en términos de seguridad de la información.
● operación e implementación herramientas de seguridad alineadas con seguridad legal para prevención y mitigación de riesgos de soluciones tecnológicas tanto en software como en hardware.
● diseño e implementación de estrategias de monitoreo proactivo: asegurar la identificación temprana de incidentes de seguridad
● generación de reportes incluyendo hallazgos de evaluaciones (assessments) y diseño de planes de acciones correctivas.
● diseño e implementación de procesos para continuidad de la operación.
● gestión de riesgo (operativo y técnico) y prevención de pérdidas (financieras).
● diseño e implementación de auditorías de procesos para identificación de riesgos y/o fraude.
● administración de identidades y accesos.
● administración de riesgos y vulnerabilidades.
● operación de requerimientos de operación:
○ endpoint protection
○ data protection
○ consultoría de seguridad
○ respuesta a incidentes de ciberseguridad y privacidad
○ soporte a auditorias
○ awareness & outreach
○ análisis forenses
experiencia indispensable mayor a 4 años en:
frameworks de seguridad como nist, cwe, owasp
arquitecturas de soluciones on prem y cloud (aws, gcp).
plataformas cloud gcp y aws
pci dss
seguridad de la información (iso 27001)
protocolos de seguridad
experiencia deseable
ci (jenkis, veracode, github, bitbucket)
control de cambios con github / bitbucket
apm y cmdb
compliance and privacy
metodologías ágiles
bia (business impact analysis)
en consiss creemos en la igualdad de oportunidades. No discriminamos por género, edad, religión, orientación sexual, discapacidad ni cualquier otra condición. Valoramos el talento y la diversidad