Corus consulting somos una consultora con más de 20 años de experiencia con diferentes clientes a nivel mundial; tenemos presencia en europa, estados unidos, asia y méxico. Nos encontramos en búsqueda de tu talento para laborar como: autoevaluación de riesgos y controles (rcsa) – híbrido cdmx, querétaro o mty. Experiencia: más de 5 años en gestión de riesgos de ti, controles internos, auditoría o experiencia relevante en una línea de negocio. Más de 3 años en pruebas de controles técnicos de ti y evaluación de evidencia técnica de ti. Debe ser capaz de empezar a trabajar desde el primer momento. Más de 5 años de experiencia en gestión de riesgos de ti, controles internos, auditoría y seguridad de la información. Experiencia práctica previa en evaluación de ciber riesgos, evaluación de ciberseguridad, pruebas de penetración, dispositivos de red (firewalls/ids-ipds) y herramientas de ti. Sólido conocimiento y comprensión de la metodología de riesgo y control, incluyendo marcos como coso y cobit. Experiencia en la realización de recorridos de procesos de ti de complejidad media a compleja. Desarrollar y documentar de forma independiente procedimientos de prueba o recomendaciones para modificaciones al plan de pruebas que mejoren la validación de los objetivos de control. El desarrollo de procedimientos de prueba puede abarcar una amplia gama de temas técnicos, desde el descubrimiento de redes ip, la gestión de acceso, la seguridad/operación de la red, la gestión de vulnerabilidades, la seguridad de la información, el ciclo de vida del desarrollo de software (sdlc), las copias de seguridad, entre otros. Se requiere amplia experiencia en pruebas de controles de ti en múltiples dominios y en la evaluación de controles automatizados y manuales relacionados con la seguridad de la información o la infraestructura de ti. Habilidades de análisis de datos y capacidad para desarrollar scripts de forma independiente para recopil