¿sueñas con blindar la información crítica y liderar la defensa de activos ante el cambiante panorama cibernético?
¡te estamos buscando para unirte a nuestro equipo innovador como especialista en seguridad de la información!
¡lo que ganarás con nosotros!
en dportenis, premiamos tu lealtad y resultados con un paquete de compensación superior al del mercado: reparto de utilidades (ptu) competitivo: recibe una de las participaciones de utilidades más atractivas del sector retail sueldo base competitivo fondo de ahorro: un respaldo para tu futuro con opción a préstamos sobre tu propio ahorro.
vales de despensa: apoyo mensual directo para tu economía familiar.
bono productividad vacaciones de ley: 12 días desde el primer año (conforme a lft) y prima vacacional del 25% .
línea telefónica gratis: plan redphone sin costo para ti.
aguinaldo evolutivo: iniciamos con 15 días el primer año y aumentamos a 30 días a partir del segundo año .
cupones de descuento: beneficios exclusivos en producto para ti y tu familia .
préstamos para calzado/financiero: con descuentos preferenciales.
acceso a descuentos con empresas convenidas.
beneficio de 50% con gimnasios convenidos.
asistencia integral 24/7: acceso gratuito y en línea a servicios de: medicina general, especializada, nutrición, psicología y psiquiatría .
uniformes: proporcionados por la empresa sin costo .
seguridad social: afiliación inmediata al imss, con acceso a infonavit y fonacot .
plan de carrera: oportunidades reales de crecimiento dentro de la empresa .
excelente ambiente de trabajo ¿cuál será tu rol en el equipo?
tu misión principal será establecer y administrar el sistema de gestión de seguridad de la información (sgsi).
serás responsable de minimizar los riesgos en materia de seguridad, coordinando e implementando controles, políticas y procedimientos de seguridad de la información física y electrónica a través de todas las áreas de la organización.
también ejecutarás evaluaciones continuas para detonar acciones de mejora y asegurar la protección de la información sensible y vital.
actividades: establecer y administrar el sistema de gestión de seguridad de la información de acuerdo a mejores prácticas para asegurar la protección de la información de la organización.
establecer e implementar mejoras al sistema de gestión de seguridad de la información (sgsi) para asegurar la mejora continua del sistema.
definir, diseñar, consensuar e implementar los controles (políticas, procedimientos, registros, sistemas, actividades, roles y responsabilidades, entre otros) en materia de seguridad de la información física y electrónica en conjunto con las áreas con el objetivo de minimizar los riesgos en la materia.
realizar el análisis y gestión del riesgo en materia de seguridad de la información con el objetivo de poder identificar planes de acción que minimicen el impacto y la probabilidad de ocurrencia.
alinear las actividades de gestión de la seguridad de la información a los marcos regulatorios adoptados por la organización que pueden ser entre otros: iso *, cobit, coso, owasp, nist, etc.
; para lograr un nivel de cumplimiento de los marcos legales y normativos.
asegurar el cumplimiento de controles, mediante la evaluación del aseguramiento de controles que definen el establecimiento del sistema de gestión de seguridad de la información (sgsi) de la organización.
¿qué perfil buscamos?
buscamos un profesional proactivo y con capacidad de liderazgo que pueda manejar la presión alta ante fallas en el sgsi.
formación: ingeniería en sistemas, informática, computación, electrónica, etc.
experiencia: mínimo de 2 a 3 años en puestos similares.
idioma: inglés avanzado (requisito obligatorio).
edad: de 27 años en adelante.
habilidades clave (nivel muy importante – a): técnicas: negociación, sistemas de información, control total de la calidad, enfoque al cliente y planeación estratégica.
administrativas: planeación, organización, toma de decisiones, liderazgo, supervisión, ejecución, control, administración del tiempo, solución de problemas y creatividad.
relaciones humanas: comprendiendo a la gente, calidad en las relaciones, capacidad de motivación, comunicación, tolerancia a la presión, actitud de servicio y resolución de conflictos.
deseable: alguna certificación relativa a la seguridad de la información.
conocimientos estándares de seguridad de información dominio de marcos regulatorios como iso *, cobit, owasp, nist, etc.
auditoría de seguridad conocimientos sólidos en tecnologías de información deseable: administración de proyectos y hackeo ético.