Consultor para Implementación y Certificación ISO/IEC 27001
Licenciatura en Ingeniería en Sistemas, Informática, Ciberseguridad o carreras afines.
Deseable posgrado o especialidad en Seguridad de la Información o Gestión de Riesgo
Mínimo 3 a 5 años de experiencia en proyectos de implementación de Sistemas de Gestión de Seguridad de la Información (SGSI).
Participación directa en procesos de certificación ante organismos acreditados.
Experiencia en gestión de riesgos de seguridad de la información, controles de ciberseguridad y cumplimiento regulatorio.
Conocimiento de marcos normativos y legales relacionados (Ley de Protección de Datos, NIST, GDPR, etc. según el contexto de la organización).
Funciones:
Diagnóstico inicial y análisis de brechas.
Diseño del SGSI (alcance, políticas, procesos).
Implementación de controles y documentación.
Capacitación, sensibilización y auditoría interna.
Acompañamiento a la auditoría de certificación externa y cierre de hallazgos.
Informe de diagnóstico y plan de trabajo.
Políticas y procedimientos documentados del SGSI.
Evidencias de capacitación y concientización.
Informe de auditoría interna.
Informe final de acompañamiento a la certificación.
Elaboración de los documentos.
Dominio de la norma ISO/IEC27001 2022 y de las guías complementarias (ISO / IEC 27002, 27005).
Elaboración de políticas, procedimientos y controles de seguridad de la información.
Gestión de análisis de riesgos y plan de tratamiento.
Diseño e implementación de controles de seguridad técnicos y administrativos.
Conocimiento en auditorías internas de SGSI.
Vacante Hibrida
Santa fe, Cuajimalpma de Morelos CDMX.