Nombre Posición: Auditor Ciberseguridad

Nombre Posición Jefe Directo: Jefe Auditoría Ciberseguridad

Área: Auditoria y Ciberseguridad

Ubicación: Monterrey

Objetivo de la posición: Participar en el aseguramiento de una evaluación objetiva e independiente del Sistema de Control Interno en las unidades de negocio coadyuvando a la reducción de riesgos de ciberseguridad, del patrimonio de la empresa y en general de la eficiencia de la operación.

Funciones:

•       Apoyar en la planeación del programa Anual de Auditoría de Ciberseguridad.

•       Ejecutar la evaluación de controles de ciberseguridad.

•       Documentar a evidencia proporcionada por los Negocios auditados que le permitan concluir de forma objetiva la evaluación de controles de ciberseguridad.

•       Proponer planes de remediación a las deficiencias identificadas durante la auditoría.

•       Comunicar con oportunidad y calidad los resultados de auditoría.

•       Apoyar a los Negocios auditados a elevar el nivel de madurez de sus controles de ciberseguridad.

•       Apoyar en la mejora continua de la metodología de Auditoría de Ciberseguridad.

•       Auditar con un enfoque de riesgo, las distintas operaciones de Ciberseguridad/TI con base al Marco de Estrategia Ciberseguridad adoptado por el negocio (CSF)

Competencias:

•       Pensamiento sistémico

•       Transformación

•       Relaciones efectivas

•       Orientación al cliente

Decisiones relevantes:

·      Asegurar que el Plan Anual de Auditoría de Ciberseguridad está basado en la evaluación de riesgos del negocio, el entorno de amenazas y el nivel de exposición.

·      Técnicas, procedimientos y herramientas de auditoría a aplicar de acuerdo con el tipo de evidencia requerida en cada control a probar.

·      Análisis de evidencia técnica de ciberseguridad para poder concluir adecuada y oportunamente la auditoría.

Requisitos:

·      Ing. Sistemas, Computación o afín (titulado)

·      5 años de experiencia comprobable en la operación y gestión de ciberseguridad* (deseables conocimientos de auditoría) - Conocimientos en la operación de ciberseguridad: ciberseguridad, monitoreo, respuesta a incidentes, análisis forense, gestión de vulnerabilidades, pruebas de penetración, simulacros, phishing, dispositivos móviles, etc.

·      Certificaciones deseables: Alguna de las siguientes: CISSP, CISM, CISA, CRISC, CCAK, CSX-F, CSX-P, CEH, CHFI, C|PENT, C|CSE, E|CIH, CCSP, CompTIA Security+, ISO 27001, ISO 27035

·      Idiomas: inglés intermedio-avanzado. Portugués deseable.

Si esta oportunidad es de tu interés y cumples con los requisitos, ¡postúlate por este medio!