¿Te gustaría pertenecer a la compañía líder en seguro automotriz?

ESPECIALISTA DE SEGURIDAD D ELA INFORMACIÓN

Requisitos:

• Escolaridad: Maestría trunca o titulado-titulada en ciberseguridad, seguridad de la informática o gestión de TI
• Conocimientos: Estándares de Seguridad de la Información como: ISO27001, PCI DSS, NIST, ITIL, ISO 3100.
• Conocimiento en plataformas como: Escaneo de Vulnerabilidades, Aplicaciones Web, Ruteo, Firewalls, Switches, Proxys, Balanceadores, MDM's, Antivirus, SIEM, Certificados SSL, Sistemas Operativos, Bases de Datos, Redes LAN/WAN, Hacking Ético, UEBA, WAF.
• Manejo de Herramientas como F5Networks, Crowdstrike.

Objetivo:

Asegurar los procesos y proyectos tecnológicos de la compañía, así como, mejorar, modificar y estructurar los procesos de seguridad informática de la organización basados en las mejores prácticas y marcos de referencia de la industria con la finalidad de garantizar la integridad, disponibilidad y confidencialidad de la información.

Responsabilidades:

• Crear, modificar y actualizar las políticas de seguridad de la Información de forma trimestral y/o anual y en cada cambio significativo con el apego a estándares y normas de seguridad con el objetivo de dar cumplimiento a la Norma PCI DSS, los oficios de la CNSF para dar sustento a los controles de seguridad implementados en la compañía.
• Evaluar los controles de seguridad a través de herramientas de auditoría y mejoras prácticas con la finalidad de apoyar al gerente de seguridad en la estrategia de seguridad de la información definida. 
• Aplicar las metodologías, tecnologías y herramientas que existen en el ramo de seguridad informática: tales como seguridad en: correo electrónico, navegación, redes, sistemas operativos, aplicaciones, con el objetivo de asegurar y garantizar la disponibilidad de los servicios que se ofrecen a través de las tecnologías de la información. 
• Responder, monitorear, analizar y atender las notificaciones de sospecha de incidentes de seguridad para evitar cualquier problema de seguridad mayor que derive la pérdida de la confidencialidad, integridad o disponibilidad de los activos de la compañía, notificando al personal de las unidades de negocio y/o sistemas conforme a los eventos y/o incidentes detectados. 
• Robustecer la metodología de análisis de riesgo, a través de un ciclo de mejora continua, dónde se evalúen los controles existentes que protegen los activos de la compañía con la finalidad de evaluar la seguridad informática en la organización.
• Seleccionar los mecanismos y herramientas adecuados que permitan mejorar los controles de seguridad, mediante pruebas o concepto de las distintas tecnologías de ciberseguridad con el objetivo de satisfacerlas necesidades particulares de la estrategia de seguridad de la información.
• Evaluar e implementar los contrales de seguridad para cualquier proyecto tecnológico que se realice dentro de la organización a través del análisis de brechas de seguridad y vulnerabilidades que pudieran ser explotadas con el objetivo de mitigar un posible incidente de seguridad de la información.
• Tomar acciones en función de los indicadores de desempeño y de riesgos (KPIS y KRIS) definidos por el gerente de seguridad de la Información el objetivo de evaluar si las tecnologías, procesos, procedimiento y controles de seguridad son eficientes.  

Ofrecemos:

• Sueldo (Según experiencia)
• Prestaciones superiores a las de ley, SGMM y Seguro de Vida desde el primer día, PTU, vacaciones 12 días, convenios con empresas, becas académicas, gastos funerarios, precio preferencial para pólizas, entre otras.
• Contratación directa por la empresa.
• Oportunidad de crecimiento.
• Horario: lunes a viernes de 08:30am a 6:30 pm
• Zona de trabajo: Cuajimalpa

Si estás interesado o interesada, postúlate por este medio.

“En nuestra empresa estamos comprometidos a brindar igualdad de oportunidades, respetando la diversidad de las personas, somos incluyentes y valoramos el talento”

“En nuestra empresa no realiza pruebas de embarazo ni VIH”