Detalles del puesto
* país: méxico
* alcance del puesto: global
* área de negocio: finanzas
* disciplina: ctro. Servicios compartidos
* nivel de talento: nt 5 -coord especialista/analista/auxiliar/técnico
proposito del puesto
asegurar la confidencialidad, integridad y disponibilidad de la información a través de la correcta segregación de funciones en las distintas áreas de negocio, de acuerdo a los estándares, políticas y procedimientos formalmente definidos.
toma de decisiones (propias del puesto)
mejoras en los procesos normativos y tecnológicos.
definición y seguimiento de políticas y procedimientos relativos a seguridad.
áreas de responsabilidad (que se hace/cómo se hace/ para qué se hace) - indicador
1. controlar los accesos en los sistemas mabe y contar con un sistema de reportaje de control de accesos
2. solicitudes
3. de hallazgos
4. correcciones
5. reportaje mensual
6. administrar los roles/permisos de las aplicaciones administradas centralmente.
7. solicitudes
8. de hallazgo
9. evaluar y documentar los conflictos de sod probables y reales, comunicarlos a las áreas de negocio responsables de su solución y/o control y asegurar su documentación.
10. propuestas
11. administrar la herramienta de control de identidades, asegurando su disponibilidad.
12. solicitudes en tiempo
13. solicitudes correctas
14. disponibilidad de la herramienta
15. evaluar los impactos y proponer las soluciones de cambios en los procesos y perfilado de funciones con un enfoque de control (sod).
16. cartas
17. de soluciones
18. coordinar con las áreas de recursos humanos, centro de excelencia y tecnología de información la corrección de los hallazgos de auditorías interna y externa.
19. hallazgos de auditoria
20. hallazgos no resueltos
21. atender y asesorar personalmente a las áreas de tecnología de información a nivel continental, en materia de seguridad de la información.
22. soluciones
23. conflictos
24. implementar controles de seguridad para bases de datos.
25. controles de cobit
26. políticas y estándares de mabe
27. homologar controles y políticas de infraestructura que propicien y garanticen la ejecución de las medidas de seguridad de accesos e identidades.
28. controles de cobit
29. políticas y estándares de mabe
formación, experiencia, habilidades clave y red de interacción
formación
* educación: universitaria
* título – carrera: ingeniero en sistemas / ingeniero industrial / lic. En informática.
* conocimientos especializados: erp: baan, sap, jd edwards, people soft | bases de datos: oracle, sql server | sistemas operativos: windows, unix. | conocimiento de programas de seguridad y procesos automáticos programados. | office: excel avanzado.
* idiomas y % de dominio: inglés 100 %
experiencia
* años de experiencia: 3-5 años
* área: administración de accesos
* giro de la empresa: industria
* puesto: administrador de seguridad
* años de experiencia: 3-5 años
* área: auditoria interna
* giro de la empresa: industria
* puesto: auditor de tecnología de información (accesos)
red de interacción
* superior inmediato (puesto): jefe oficina de seguridad, gte. Idm, gte de procesos y roles de negocio
* subordinados (puestos): ninguno
* proveedores internos de la empresa (puestos con mayor interacción): adp_administrador de personal, administrador de posiciones, consultores coe, infraestructura y data center, consultores de tecnología de información
* proveedores externos: consultores de aplicaciones, auditores externos
* clientes internos de la empresa (áreas principales): usuarios finales, mesa de servicio (sd), jefes y/o gerentes de procesos, auditores internos
* clientes externos: proveedores/clientes con accesos a sistemas mabe, auditores externos