En FEMSA generamos valor económico y social y buscamos ser el mejor empleador y vecino. A través de nuestras Divisiones de Proximidad, Salud y Digital y Unidades de Negocio Coca-Cola FEMSA y FEMSA Negocios Estratégicos, empleamos a más de 354 mil personas en los países donde tenemos presencia.

Misión del puesto:

Gestionar los análisis de riesgos de seguridad de información de los negocios de FEMSA Proximidad y sus terceros, a fin de generar estrategias de mitigación que los mantengan dentro del apetito de riesgos de SI definidos por la dirección.

Principales responsabilidades:

• Ejecución de análisis de riesgos a:
• Plataformas críticas de los negocios de FEMSA Proximidad.
• Iniciativas transformacionales de OXXO.
• Seguimiento a resultados de análisis de riesgos:
• Confirmar ejecución de planes de mitigación definidos
• Ejecutar la actualización de indicadores de riesgo y protección de datos.
• Identificación de causa raíz de incidentes de ciber seguridad, a fin de generar los planes de mitigación requeridos.
• Seguimiento a riesgos relacionados con los hallazgos de AI.
• Ejecución de análisis de riesgos a terceros críticos de los negocios de FEMSA Proximidad.
• Realizar la identificación de los proveedores críticos
• Realizar evaluaciones de riesgos de SI a nuevos terceros críticos
• Llevar a cabo evaluaciones periódicas sobre el cumplimiento de los controles de seguridad para proveedores críticos.
• Apoyar en la definición de cláusulas contractuales de SI para nuevos terceros
• Coordinar actividades con terceros sobre análisis de vulnerabilidades, hackeo ético y la evaluación de nuevos servicios en cumplimiento a temas de seguridad.
• Definición y participación en la implementación de controles para la prevención de pérdida de información sensible para los negocios.
• Definición de información que requiere protegerse.
• Participar en la definición de controles para proteger la información sensible
• Gestionar la habilitación de un modelo de SI en Valora
• Participar en la ejecución de evaluaciones de riesgos de SI
• Participar en la definición de prioridades y el establecimiento del roadmap de iniciativas de SI
• Coordinar el robustecimiento de las capacidades de SI
• Cumplir y promover con la aplicación de los procesos y rituales de la cultura de la compañía.

Requisitos:

• Carrera profesional: Lic. seguridad en tecnologías de la información, sistemas computacionales, tecnologías de la información, afines.
• Tipo de experiencia:   1-4 años identificación de riesgos, evaluaciones de riesgos SI, capacidad técnica para identificar riesgos de ciberseguridad, seguimiento a proveedores, participar en la definición e implementación de controles para proteger la información sensible, análisis de vulnerabilidades, hackeo ético, evaluación de nuevos servicios de seguridad.
•  Software: 
• Paquetería Office
• Deseable inglés avanzado
• Deseables certificaciones en OSCP, CRISC, CCSP

Si esta oportunidad es de tu interés y cumples con los requisitos del puesto y lineamientos de movilidad, ¡postúlate por este medio!

En FEMSA y todos nuestros negocios, los procesos de reclutamiento y selección son gratuitos y operan con principios de respeto por el individuo, la sociedad y el medio ambiente sin hacer distinción alguna por religión, género, edad, nivel socioeconómico, origen étnico, discapacidad u otros.