Requisitos:

Escolaridad: Lic. Ciberseguridad, Ingeniero de Sistema, maestría en áreas de ciberseguridad.

Experiencia: 5 a 7 años en áreas de ciberseguridad, administración de proyectos ISO 27001, 27002, 22301, COBIT, ITIL.

Disponibilidad de horarios

Disponibilidad para viajar

Facilidad para trabajar en equipo

Ingles

Función General:

Apoyar y coordinar los recursos orientados a garantizar que los servicios informáticos cumplan con los controles de seguridad establecido, con la finalidad de proteger la información generada por las diferentes áreas de la empresa y asegurar el cumplimiento de los marcos regulatorios y normativos referentes a ciberseguridad.

Conocimientos:

1.- ISO 27001 Y 27002

2.- ISO 22301

3.- PCI DSS

4.- COBIT, ITIL

Objetivo del puesto:

-         Coordinar el trabajo de certificación para PCI e Implementación de ISO 27001 (Aplicable al Retail).

-         Llevar a cabo evaluaciones de riesgos de cumplimiento y auditorias regulares para identificar posibles debilidades y situaciones de incumplimiento.

-         Establecer planes para gestionar una crisis o una infracción de cumplimiento a políticas.

-         Supervisor todos los procesos y procedimientos operativos utilizando sistemas de gestión de cumplimiento de normas legales, reglas internas y estándares éticos.

-         Desarrollar, aplicar y supervisar políticas y procedimientos en temas de seguridad de la información y cumplimiento.

-         Capacitación y desarrollo de programas de concientización de la seguridad de la información y regulaciones aplicables a la empresa.

Funciones principales:

-         Análisis y gestión de riesgos en seguridad informática

-         Garantizar la seguridad de TI de la empresa

-         Gestión de riesgos con terceros y proveedores

-         Adquisición de productos y servicios de seguridad informática

-         Generar plan y coordinarlo para la recuperación y aseguramiento de la continuidad de las operaciones DRP y BCP

-         Administrar y mejorar la interconexión de sistemas

-         Elaborar plan de ciberseguridad que cubra software y hardware, además de involucre medidas técnicas y organizativas.

-         Definir la política de seguridad informática de la organización.

-         Crear un grupo de respuesta a incidentes de seguridad, para atender los problemas relacionados a la seguridad informática dentro de la organización.

Interesados deberán aplicar por este medio, posteriormente se les estará citando para iniciar su proceso de selección.