En FEMSA generamos valor económico y social y buscamos ser el mejor empleador y vecino. A través de nuestras Divisiones de Proximidad, Salud y Digital y Unidades de Negocio Coca-Cola FEMSA y FEMSA Negocios Estratégicos, empleamos a más de 354 mil personas en los países donde tenemos presencia.
Misión del puesto:
Gestionar los análisis de riesgos de seguridad de información de los negocios de FEMSA Proximidad y sus terceros, a fin de generar estrategias de mitigación que los mantengan dentro del apetito de riesgos de SI definidos por la dirección.
Principales responsabilidades:
- Ejecución de análisis de riesgos a:
- Plataformas críticas de los negocios de FEMSA Proximidad.
- Iniciativas transformacionales de OXXO.
- Seguimiento a resultados de análisis de riesgos:
- Confirmar ejecución de planes de mitigación definidos
- Ejecutar la actualización de indicadores de riesgo y protección de datos.
- Identificación de causa raíz de incidentes de ciber seguridad, a fin de generar los planes de mitigación requeridos.
- Seguimiento a riesgos relacionados con los hallazgos de AI.
- Ejecución de análisis de riesgos a terceros críticos de los negocios de FEMSA Proximidad.
- Realizar la identificación de los proveedores críticos
- Realizar evaluaciones de riesgos de SI a nuevos terceros críticos
- Llevar a cabo evaluaciones periódicas sobre el cumplimiento de los controles de seguridad para proveedores críticos.
- Apoyar en la definición de cláusulas contractuales de SI para nuevos terceros
- Coordinar actividades con terceros sobre análisis de vulnerabilidades, hackeo ético y la evaluación de nuevos servicios en cumplimiento a temas de seguridad.
- Definición y participación en la implementación de controles para la prevención de pérdida de información sensible para los negocios.
- Definición de información que requiere protegerse.
- Participar en la definición de controles para proteger la información sensible
- Gestionar la habilitación de un modelo de SI en Valora
- Participar en la ejecución de evaluaciones de riesgos de SI
- Participar en la definición de prioridades y el establecimiento del roadmap de iniciativas de SI
- Coordinar el robustecimiento de las capacidades de SI
- Cumplir y promover con la aplicación de los procesos y rituales de la cultura de la compañía.
Requisitos:
- Carrera profesional: Lic. seguridad en tecnologías de la información, sistemas computacionales, tecnologías de la información, afines.
- Tipo de experiencia: 1-4 años identificación de riesgos, evaluaciones de riesgos SI, capacidad técnica para identificar riesgos de ciberseguridad, seguimiento a proveedores, participar en la definición e implementación de controles para proteger la información sensible, análisis de vulnerabilidades, hackeo ético, evaluación de nuevos servicios de seguridad.
- Software:
- Paquetería Office
- Deseable inglés avanzado
- Deseables certificaciones en OSCP, CRISC, CCSP
Si esta oportunidad es de tu interés y cumples con los requisitos del puesto y lineamientos de movilidad, ¡postúlate por este medio!
En FEMSA y todos nuestros negocios, los procesos de reclutamiento y selección son gratuitos y operan con principios de respeto por el individuo, la sociedad y el medio ambiente sin hacer distinción alguna por religión, género, edad, nivel socioeconómico, origen étnico, discapacidad u otros.