Forma parte de una empresa líder en movilidad inteligente y segura
aleatica te invita a formar parte de su equipo como especialista de riesgos de la información
¿cuál es tu objetivo en el puesto?
asesorar a la 1ldd en la identificación, evaluación y tratamiento de riesgos de seguridad de la información en las plataformas tecnológicas que soportan los procesos de ti, nuevos proyectos e iniciativas del negocio, con base en el modelo de gestión y regulaciones aplicables.
¿qué necesitas?
escolaridad: título universitario en campos relacionados como seguridad de la información, informática, o tecnología de la información.
experiencia de 6 años en posiciones de ciberseguridad
certificación vigente como auditor líder en iso/iec 27001:2022
certificación vigente en fundamentos de itil fundamentos.
experiencia certificando organizaciones en iso 27001.
experiencia en la identificación y evaluación de riesgos de seguridad de la información en toda la organización.
conocimientos sólidos en pci dss 4.0, particularmente en el cuestionario saq d.
ingles básico - intermedio
manejo de paquetería office
te ofrecemos:
pago mensual, prestaciones de ley y superiores, vales de despensa, fondo de ahorro, 30 días de aguinaldo, pago de utilidades, seguro de vida, seguro de gastos médicos mayores.
esquema de horario híbrido.
responsabilidades
* asegurar el cumplimiento de estándares como iso 27001, pci dss y el marco de ciberseguridad de aleatica.
* diseñar y actualizar políticas de seguridad de la información alineadas con mejores prácticas.
* realizar evaluaciones de riesgos y vulnerabilidades, análisis cia, y proponer medidas de mitigación.
* coordinar la respuesta ante incidentes de seguridad, documentarlos e implementar mejoras preventivas.
* impulsar la seguridad en el desarrollo de software, incluyendo revisiones de código y pruebas de penetración.
* capacitar a colaboradores y proveedores, promoviendo una cultura de seguridad y concientización.
* administrar y mejorar los sistemas de gestión de identidad y acceso.
* evaluar la seguridad de proveedores tecnológicos y establecer requisitos en contratos.
* participar en el diseño y prueba de planes de continuidad del negocio y recuperación ante desastres.
* entregar informes periódicos sobre riesgos, cumplimiento, incidentes y recomendaciones para fortalecer la seguridad.
en aleatica fomentamos una cultura de pertenencia a través del respeto, la apertura y la flexibilidad. donde valoramos decididamente la individualidad y la autenticidad, abrazamos la diversidad, la equidad y la inclusión, para promover un entorno en el que todas las personas se sienten cómodas y valoradas