PUESTO: Third-Party Cybersecurity Risk Specialist
Objetivo:
Garantizar que el ecosistema de terceros de Si Vale (Proveedores, Aliados y/o Clientes) sea evaluado, analizado y gestionado adecuadamente para minimizar la exposición a riesgos de ciberseguridad y los impactos en el negocio.
Gestionar y mitigar los riesgos asociados a proveedores con el fin de que estos no representen una vulnerabilidad para Sí Vale
Principales Responsabilidades:
1. Coordinar la identificación y clasificación de los proveedores o terceros, según su nivel de riesgos que representen en función al tipo de información a la que tiene acceso o los servicios que proveen.
2. Establecer un proceso general para Sí Vale de atención a requerimientos de terceros (clientes, aliados, prospectos y proveedores) con el fin de formalizar y socializar la práctica.
3. Coordinar y consolidar la respuesta y atención de requerimientos (Evidencias) generales de Third party al interior de Sí Vale (diversas áreas) con el fin de centralizar y validar las respuestas hacia Prospectos, Clientes y Aliados, así como coordinar las reuniones internas o externas, de ser necesaria para la atención completa de los requerimientos solicitados
4. Definir, mejorar y actualizar el marco de gobierno de seguridad de la información a terceros, así como; socializar con los equipos de compras, legal y TI para asegurar que los riesgos de terceros sean comprendidos y gestionados de manera conjunta.
5. Diseñar y gestionar los cuestionarios a terceros o proveedores de Si Vale, para establecer la revisión anual para asegurar que los proveedores mantengan un nivel de seguridad de la información adecuado para Si Vale
6. Supervisar la seguridad de la información de los proveedores desde el inicio de la relación hasta su terminación, esto implica:
Antes de su contratación: revisar sus políticas de seguridad, certificaciones y su historial de vulnerabilidades e incidentes, entre otros.
Asegurar que los contratos incluyan cláusulas de seguridad claras, como: requisitos notificación de incidentes, derecho a auditar, y cumplimiento de regulación, por mencionar algunos.
Supervisar la postura de seguridad del proveedor durante toda la relación contractual
1. En caso de que un proveedor o tercero sea comprometido y exista un impacto en Si Vale, el especialista colaborará con el proveedor para establecer un plan de respuesta que especifique como se manejarán los incidentes de seguridad y apoyará en las actividades de contención al CISO y al Gerente de Ciberseguridad.
2. Presentar reportes sobre el estado de la seguridad de los terceros, incluyendo los riesgos relacionados y las acciones propuestas correctivas.
3. Participar en auditorías internas y externas para presentar el proceso y/o procedimiento de third party y las acciones relacionadas.
4. Realizar evaluaciones anuales de controles de seguridad y ciberseguridad a proveedores, para identificar su nivel de riesgo y alineación e implementación con un marco de gobierno, verificando que los proveedores cumplan con las leyes y regulaciones de protección de datos aplicables, para minimizar los riesgos de multas y sanciones que puedan afectar a Si Vale
Competencias:
· Comunicación
· Orientación a resultados
· Adaptabilidad
· Pensamiento analítico
· Toma de Decisiones
Requisitos:
· Licenciatura o Ingeniería en Sistemas, Cibernética, Informática, TI, Seguridad de la información, Ciberseguridad o áreas afines con Dominio de idioma inglés conversacional indispensable.
(Se aplicará evaluación oral y escrita)
Experiencia en puestos similares, que conozca el ciclo de vida de proveedores, evaluación con terceros y la atención de los mismos.
Experiencia en gestión de riesgos de ciberseguridad de terceros, o Participación en la gestión de proyectos como asesor para implementar controles y su alienación con el marco de gobierno y sus impactos en el contexto de preocupaciones financieras y operativas así como uso de alguna plataforma de gestión de Third Party, diseñando y definiendo prácticas de gestión de Third Party.
Fuertes Conocimientos en: Comprensión de diversas certificaciones de ciberseguridad (ISO 27001, NIST CSF, etc.).
Familiaridad con marcos de ciberseguridad como el MITRE ATT&CK; Framework.
Conocimiento de gestión y gobernanza de riesgos de ciberseguridad de terceros.
Experiencia con aplicaciones y servicios de gestión de riesgos de ciberseguridad de terceros.
Familiaridad con regulaciones de la industria y gobierno a nivel local, regional y global (por ejemplo: PCI DSS, LFPDPPP, Anexo 28 SAT).
Qué Ofrecemos:
Sueldo base
30 días aguinaldo
Vales Despensa 10%
Vales de Comedor
Vales Incentivos
Fondo de Ahorro
SGM Mayores y Menores
PTU
Seguro de Vida y más beneficios.
Horario de lunes a viernes (Esquema hibrido)
Somos la empresa núm. 24 en Great Place to Work y Super Empresa 2024. Llegar más lejos es dar más todos los días.
En Si Vale México, nos aseguramos de que nuestros procesos de reclutamiento se basen en fuentes confiables y verificadas. Utilizamos exclusivamente plataformas reconocidas como OCC y LinkedIn.
Te sugerimos ignorar publicaciones provenientes de otras fuentes, ya que no están relacionadas con nosotros.
Garantizamos la seguridad de los datos personales de los candidatos, cumpliendo con las normativas de privacidad vigentes. Consulta nuestro aviso de privacidad en nuestra página oficial de Si Vale
En Si Vale, valoramos la diversidad y la inclusión en nuestro equipo. Nos comprometemos a brindar igualdad de oportunidades a todos los candidatos, sin importar su raza, género, orientación sexual, religión, edad, discapacidad, o cualquier otra característica protegida por la ley.
Fomentamos un ambiente de trabajo donde todos se sientan valorados y respetados".