¡Forma parte de una empresa líder en movilidad inteligente y segura!
Aleatica te invita a formar parte de su equipo como Especialista de Riesgos de la Información
¿Cuál es tu objetivo en el puesto?
Asesorar a la 1LDD en la identificación, evaluación y tratamiento de riesgos de seguridad de la información en las plataformas tecnológicas que soportan los procesos de TI, nuevos proyectos e iniciativas del negocio, con base en el modelo de gestión y regulaciones aplicables.
¿Qué necesitas?
Escolaridad: Título universitario en campos relacionados como seguridad de la información, informática, o tecnología de la información.
Experiencia de 6 años en posiciones de ciberseguridad
Certificación vigente como Auditor Líder en ISO/IEC 27001:2022
Certificación vigente en Fundamentos de ITIL Fundamentos.
Experiencia certificando organizaciones en ISO 27001.
Experiencia en la identificación y evaluación de riesgos de seguridad de la información en toda la organización.
Conocimientos sólidos en PCI DSS 4.0, particularmente en el cuestionario SAQ D.
Ingles básico - intermedio
Manejo de paquetería Office
Te ofrecemos:
Pago mensual, prestaciones de ley y superiores, vales de despensa, fondo de ahorro, 30 días de aguinaldo, pago de utilidades, seguro de vida, seguro de gastos médicos mayores.
Esquema de horario híbrido.
Responsabilidades
* Asegurar el cumplimiento de estándares como ISO 27001, PCI DSS y el Marco de Ciberseguridad de Aleatica.
* Diseñar y actualizar políticas de seguridad de la información alineadas con mejores prácticas.
* Realizar evaluaciones de riesgos y vulnerabilidades, análisis CIA, y proponer medidas de mitigación.
* Coordinar la respuesta ante incidentes de seguridad, documentarlos e implementar mejoras preventivas.
* Impulsar la seguridad en el desarrollo de software, incluyendo revisiones de código y pruebas de penetración.
* Capacitar a colaboradores y proveedores, promoviendo una cultura de seguridad y concientización.
* Administrar y mejorar los sistemas de gestión de identidad y acceso.
* Evaluar la seguridad de proveedores tecnológicos y establecer requisitos en contratos.
* Participar en el diseño y prueba de planes de continuidad del negocio y recuperación ante desastres.
* Entregar informes periódicos sobre riesgos, cumplimiento, incidentes y recomendaciones para fortalecer la seguridad.
En Aleatica fomentamos una cultura de pertenencia a través del respeto, la apertura y la flexibilidad. donde valoramos decididamente la individualidad y la autenticidad, abrazamos la diversidad, la equidad y la inclusión, para promover un entorno en el que todas las personas se sienten cómodas y valoradas