IDS Comercial es una empresa 100% mexicana dedicada a TI con +40 años de experiencia con presencia en México, Costa Rica y proyectos con EU y Canadá.

Nos especializamos en servicios de consultoría, desarrollo y capacitación en TI.

Más de 1500 consultores trabajan con un gran número de proyectos dentro de los sectores financiero, comercial, manufacturero, telecomunicaciones, servicios, gobierno, entre otros.

Estamos acreditados en el Nivel 5 de CMMI (Capability Maturity Model Integration), modelo de calidad establecido por el Software Engineering Institute (SEI), certificados por parte de ISO en la norma ISO/IEC 27001:2013, así como cada año obtenemos un distintivo como Empresa Socialmente Responsable (ESR) entre otros.

Te invitamos a unirte a este gran equipo en ids con cultura happiness.

Perfil:

Licenciatura / Ingeniería en Sistemas o afín.

Experiencia mínima de 5 años en:

• Experiencia indispensable en implementación de herramientas de Seguridad.
• Experiencia en OWAS, ISO 2700 x series, CIS, NIST, PCI DSSN, Nmap, Nessus, Acunetix, EDR Crowdstrike, SIEM Splunk, Exabeam, DLP Forcepoint, forensics, FTK imager, Autopsy, Volatility

Responsabilidades:

• Generar una visión de negocio que comprenda los riesgos de seguridad de la información que afronta la organización y cómo tratarlos.
• Identificar riesgos de seguridad de la información en los servicios otorgados a los clientes y dentro de ids.
• De los riesgos críticos de la organización deberá ser capaz de dar planes de mitigación a nivel de seguridad en caso de que así lo requieran y dar seguimiento a que se puedan mitigar.
• Coordinar con consultores externos para realizar auditorías independientes de seguridad de la infraestructura, red, aplicativos, entre otras.
• Trabajar con otros ejecutivos para priorizar las iniciativas de seguridad y el gasto en función de una gestión de riesgo adecuada.
• Supervisar la planificación de la respuesta a incidentes, así como la investigación de las infracciones de seguridad, y ayudar con los asuntos disciplinarios y legales asociados con dichas infracciones.
• Trabajar en conjunto con el Líder del SGSI para conocer las amenazas o los controles a implementar de acuerdo con el diagnóstico de la organización a nivel tecnológico.
• Investigar, conocer y aplicar los estándares en materia de Seguridad de la Información a ser implementados en la organización.

Actividades a realizar:

• Conocer las políticas de Seguridad de la Información del cliente y de ids.
• Gestionar los riesgos en materia de Seguridad de la Información, dando seguimiento a su tratamiento.
• Aplicar auditorías aleatorias (técnicas) de Seguridad de la Información en los proyectos.
• Proponer los procesos y protocolos de actuación para realizar la Gestión de Incidentes y de Gestión de Riesgos, asociados a la Seguridad de la Información.
• Medir en intervalos planeados la efectividad de las políticas, procesos y controles de Seguridad de la Información implementados.
• Identificar e informar desviaciones y oportunidades de mejora de Seguridad de la Información.
• Comunicar a los distintos interesados los eventos de seguridad de acuerdo con los protocolos aplicables.
• Proponer los procedimientos, políticas y protocolos de seguridad para cubrir las necesidades del negocio y cuando aplique, coordinar su elaboración por las áreas competentes.
• Coordinar la ejecución de acciones de concientización y capacitación en conjunto con las áreas correspondientes y en apego a los planes y programas definidos y aprobados.
• Mantener una correcta relación de la documentación asociada la Seguridad de la Información.

Modalidad de trabajo: híbrida.

Ofrecemos:

• 
  
• Sueldo 100% nómina + beneficios.
• 
  
• Contratación indefinida.