Edad: 30- 50 años.
escolaridad: lic.
en sistemas, ing.
ti, o carrera a fin
experiencia: 5 años de experiencia en puesto similar
la ubicación de la vacante es en torreon coahuila objetivo: liderar la estrategia de ciberseguridad, asegurando su implementación en coordinación con todas las áreas de la empresa, así como es responsable de desarrollar y dirigir estrategias y programas de seguridad cibernética para proteger la infraestructura y los datos de la empresa.
funciones y actividades del puesto: 1.diseño e implementación de políticas y procedimientos de seguridad de la información, conforme a las mejores prácticas.
2.aplicar una metodología de análisis de riesgo para evaluar e identificar los riesgos en procesos de negocio y ti
3.definición, implementación y vigilancia de los estándares de seguridad en todos los sistemas y procesos de ti
4.
preparación de auditorías internas y externas de seguridad de la información y de control interno
5.
realizar y dar seguimiento a planes de acción derivados de auditorías externas e internas.
6.analizar el impacto de nuevos requerimientos, con el objetivo de minimizar los cambios a la forma nativa de operar
7.definir las necesidades tecnológicas de la compañía, mediante el análisis adecuado de los requerimientos de software y hardware, tomando en cuenta las metas de alcance, costo, tiempo y calidad y participando en la elaboración y revisión del presupuesto del área y del departamento.
8.monitorear y detectar amenazas cibernéticas y responder rápidamente a incidentes de seguridad.
9.
supervisar el equipo de seguridad cibernética y asegurar que se cumplan las regulaciones y estándares de seguridad.
10.realizar investigaciones y análisis para comprender y mitigar las amenazas cibernéticas.
11.coordinar y colaborar con otras áreas de la organización para garantizar la seguridad de la información y la continuidad del negocio.
12.
brindar capacitación y concientización a los empleados para mejorar la seguridad cibernética de la organización.
13.innovar o mejorar la capacidad de respuesta en caso de un incidente o ataque
14.supervisar y gestionar los eventos, que implica la administración de activos de seguridad, monitoreo de eventos, alertas y categorización de los mismos.
15.supervisar que se lleve a cabo de forma inmediata la respuesta a incidentes y la métrica de atención de las mismas.
16.estar en contacto con los proveedores que puedan estar brindando un servicio y que puedan presentar un incidente de seguridad que pueda afectar a la compañía
17.hacer reconocimiento total de la empresa de todos los equipos hasta aplicaciones usadas y los servicios proporcionados por terceros.
18.buscar tendencias e innovaciones en seguridad de ti.
19.jerarquizar las alertas y dar prioridad a las notificaciones más urgentes
20.definir casos de uso para la prevención de amenazas e incidentes de seguridad