La disrupción es la nueva normalidad, y en el Tecnológico de Monterrey, cada mañana, nos despertamos con la responsabilidad de transformar nuestro entorno. Nuestros procesos están centrados en las personas, asegurando experiencias extraordinarias junto con nuestro talento y el nuevo Modelo Educativo Tec21. ¡Aquí encontrarás tu propósito! aprovecharás oportunidades innovadoras, formando parte de una cultura colaborativa basada en la inclusión, la meritocracia y el respeto.

¿Te consideras una persona con mucha pasión por nuevos retos, inquietud por aportar ideas innovadoras y sobre todo comprometido a transformar México a través de la educación?

¡Esta oportunidad es para ti!

1. ¿Qué harás?

Siendo Especialista de Riesgos Tecnológicos el reto principal es fortalecer la gestión de riesgos de TI mediante su identificación, evaluación, mitigación y monitoreo, alineado a la estrategia institucional de seguridad informática; gestionar y evaluar controles de TI para garantizar el cumplimiento normativo; desarrollar y mantener el BIA, BCP y DRP; optimizar la administración del software institucional y académico para generar ahorros; y apoyar en auditorías externas de TI asegurando el cumplimiento y mitigación de riesgos.

1. ¿Cómo lo harás?

Tus principales retos serán:

1. Coordinar a los analistas para el seguimiento periódico de hallazgos o riesgos de TI identificados.

2. Apoyar en la actualización de indicadores del avance de solución de hallazgos o riesgos de TI.

3. Gestionar, monitorear y evaluar controles de TI para mitigar los riesgos de TI identificados.4. Realizar revisiones de controles de TI para asegurar su efectividad.

5. Colaborar con diferentes departamentos para integrar prácticas de gestión de riesgos en procesos operativos.

6. Elaborar informes de riesgos y presentar hallazgos y recomendaciones a la alta dirección.

7. Capacitar al personal en prácticas de gestión de riesgos y cumplimiento de controles.

8. Mantenerse actualizado con las normativas y regulaciones relevantes en seguridad de la información, asegurando el cumplimiento continuo.

9. Revisión de reportes y/o certificados de cumplimiento de controles de seguridad (SOC 2 Tipo II, ISO 27000, CSTAR, entre otras)

10. Identificación de riesgos de licenciamiento para asegurar su correcta gestión para prevenir riesgos incumplimientos contractuales.

11. Desarrollar, gestionar y actualizar Análisis de Impacto en el Negocio (BIA) para identificar y evaluar los efectos de interrupciones en funciones críticas del negocio.

12. Conocer sobre Plan de Continuidad del Negocio (BCP) para asegurar que la organización pueda seguir operando durante y después de una interrupción significativa.

13. Desarrollar, gestionar y mantener el Plan de Recuperación ante Desastres (DRP) para restaurar las operaciones tecnológicas después de una interrupción

14. Asesorar a las áreas funcionales en cuanto a uso eficiente de licenciamiento y cumplimiento.

15. Coordinar la atención de las auditorías internas y externas.

16. Revisar los reportes finales de auditorias previo a la liberación final.

3¿Qué buscamos?

Si tienes formación en Sistemas has tenido la experiencia de trabajar en Auditorías de TI y de Seguridad de la Información, normatividad informática, control interno informático, seguridad de la información, seguimiento a hallazgos de auditorías, riesgos y seguridad de TI, interpretación de reportes de auditoría, frameworks de TI y seguridad (ISO 27K, PCI DSS, CSTAR, OWASP, ITIL), frameworks de riesgos tecnológicos, BCP, NIST, así como certificaciones CRISC (Certified in Risk and Information Systems Control) y CISSP (Certified Information Systems Security Professional). ¡Te estamos buscando, postúlate ya!