*fecha*:29 oct 2024
*ubicación*: mx
*empresa*:arca continental, s.a.b. de c.v. P
*nuestra compañía*
*arca continental* es una empresa dedicada a la producción, distribución y venta de bebidas no alcohólicas de las marcas propiedad de the coca-cola company, así como botanas saladas bajo las marcas bokados en méxico, inalecsa en ecuador y wise en los estados unidos.
con una destacada trayectoria de más de 92 años, *arca continental *es la segunda embotelladora de coca-cola más grande de américa latina y una de las más importante del mundo. En su franquicia de coca-cola, la empresa atiende a una población de más de 119 millones en la región norte y occidente de méxico, así como en ecuador, perú, la región norte de argentina y la región suroeste de estados unidos. *arca continental* cotiza en la bolsa mexicana de valores bajo el símbolo "ac".
*misión del puesto*
diseñar, implementar, comunicar y mantener la metodología de análisis de riesgos de tecnologías de información (ti), de acuerdo a la metodología de gestión de riesgos de la compañía y de los marco de referencia establecidos, administrar de manera eficiente los riesgos de seguridad de información.
*responsabilidades clave*
- identificación y evaluación de riesgos: realizar evaluaciones de riesgos de manera periódica para identificar amenazas y vulnerabilidades en los activos de información y determinar el impacto potencial en la organización. Esto incluye tanto análisis cuantitativos como cualitativos para priorizar los riesgos.
- desarrollo de planes de mitigación: crear, implementar y supervisar planes de acción para mitigar los riesgos de seguridad de la información identificados. Esto implica trabajar con diferentes departamentos para implementar controles de seguridad, establecer medidas de protección y reducir la exposición a amenazas.
- monitoreo y análisis continuo de riesgos: mantener un proceso de monitoreo constante para identificar cambios en el entorno de amenazas y adaptar las medidas de seguridad. También supervisar las métricas de riesgo y realizar análisis de tendencias para anticipar posibles incidentes.
- capacitación y concienciación: diseñar y coordinar programas de capacitación en ciberseguridad y concienciación de riesgos para todos los empleados. Esto incluye actividades de sensibilización sobre buenas prácticas de seguridad para reducir el riesgo de errores humanos que puedan comprometer la seguridad de la información.
*cualificaciones y requerimientos*
- licenciatura en informática, ingeniería de sistemas, seguridad de la información o campo relacionado.
- experiência en gestión de riesgos y ciberseguridad: al menos 2-3 años de experiência en análisis, evaluación y mitigación de riesgos en ciberseguridad o seguridad de la información.
- experiência en análisis de amenazas: conocimiento en identificar, evaluar, y mitigar amenazas y vulnerabilidades en infraestructura de ti y redes.
*características deseables*
- certificaciones especializadas en ciberseguridad y/o gestión de riesgos: cissp (certified information systems security professional), cism (certified information security manager), certified in risk and information systems control (crisc), iso 31000 en gestión de riesgos o la iso/iec 27005 en gestión de riesgos de seguridad de la información.
- conocimiento de normativas y estándares de ciberseguridad, como iso/iec 27001, nist cybersecurity framework, y cobit, así como de regulaciones específicas del sector (como gdpr o hipaa).
- inglés conversacional.
*nuestro compromiso*
arca continental es una empresa que ofrece igualdad de oportunidades. Las decisiones de contratación se toman sin distinción de raza o etnia, color, religión, nacionalidad, sexo, orientación sexual, identidad de género, edad, discapacidad, estatus de veterano protegido o alguna otra característica protegida por la ley.
nunca solicitaremos ningún tipo de pago para procesar su solicitud de empleo ni en ninguna otra etapa del proceso de selección. Nunca le envíe dinero a nadie que sugiera que puede darle empleo en arca continental. Si sospecha que ha recibido una oferta fraudulenta, repórtelo con las autoridades correspondientes.