Acerca de la empresa

one IT es una empresa innovadora con más de 10 años de experiencia que atiende compañías globales. Contando con oficinas en México y Estados Unidos ofrecemos soluciones de seguridad de la información y ciberseguridad.

Y somos reconocidos como la primera empresa mexicana en la lista de los 250 mejores de MSSP Alert.

Requisitos:

• Conocimiento en marcos de trabajo en seguridad de la información (NIST, ISO 27001, COBIT)
• Conocimientos generales en normativas y estándares de seguridad (PCI, GDPR, DSS, HIPAA, etc.)
• Conocimientos generales de gestión de incidentes ciberseguridad
• Experiencia comprobable en gestión de riesgos
• Enfoque en procesos y auditoría Capacidades de análisis de nuevos entornos y cambios normativos, para la adaptación de los requisitos del marco de control y los entornos del cliente.
• ISO 27001 practitioner - Auditor Lider ISO 27001

Deseable:

• Conocimientos en Gestión de Proyectos
• Gobierno en SI
• Conocimientos generales de BCP y DRP
• CGRC o CISM o CISA o CISSP o COBIT o afín
• Conocimientos generales de gestión de incidentes ciberseguridad

Funciones:

• Aplicar marcos como ISO/IEC 27001, NIST CSF, CIS Controls, entre otros, para apoyar a los clientes en la identificación, análisis, evaluación y tratamiento de riesgos de seguridad.
• Traducir los requerimientos normativos en planes de acción viables y adecuados al contexto tecnológico y operativo del cliente
• Realizar diagnósticos de madurez y análisis gap para apoyar la planificación estratégica de seguridad en organizaciones
• Planificar, ejecutar y documentar auditorías de seguridad de la información con base en estándares internacionales (ISO/IEC 27001, CIS Controls v8, NIST, etc.).
• Verificar el cumplimiento de requisitos legales, regulatorios y contractuales en materia de seguridad de la información
• Emitir informes de hallazgos, observaciones y recomendaciones para mejorar el control y gobernanza de la seguridad
• Participar activamente en la operación continua del SGSI, incluyendo la ejecución de controles, evaluación de riesgos, revisiones de desempeño, gestión de incidentes y acciones correctivas/preventivas
• Coordinar la actualización y mantenimiento de políticas, procedimientos y registros del SGSI conforme a la ISO/IEC 27001:2022

Prestaciones y beneficios adicionales

+ Modalidad híbrida

+ Aguinaldo superior al de ley

+ Seguro de gastos médicos mayores

+ Telemedicina

+ Nutrición

+ Asesoría legal

+ Bienestar físico

+ Vales de despensa

+ Apoyo de teletrabajo

+ Psicología

+ Televeterinaria

+ Días adicionales de descanso

+ Modalidad de trabajo híbrido

+ Reuniones de integración, posada, voluntariado, entre otras

La empresa no discrimina por motivos de sexo, edad, persona con discapacidad, orientación y preferencia sexual, religión o creencias religiosas, condición de salud, embarazo, raza u origen étnico, lugar de origen, etc