Escolaridad: Lic. en sistemas, Ing. TI, o carrera a fin

Experiencia: 5 años de experiencia en puesto similar

Contar con disponibilidad para viajar

Objetivo: Liderar la estrategia de Ciberseguridad, asegurando su implementación en coordinación con todas las áreas de la empresa, así como es responsable de desarrollar y dirigir estrategias y programas de seguridad cibernética para proteger la infraestructura y los datos de la Empresa.

LA UBICACION DE LA VACANTE ES EN TORREON COAHUILA

FUNCIONES Y ACTIVIDADES DEL PUESTO:

1. Diseño e implementación de políticas y procedimientos de seguridad de la información, conforme a las mejores prácticas.
2. Aplicar una metodología de análisis de riesgo para evaluar e identificar los riesgos en procesos de negocio y TI
3. Definición, implementación y vigilancia de los estándares de seguridad en todos los sistemas y procesos de TI
4. Preparación de auditorías internas y externas de seguridad de la información y de control interno
5. Realizar y dar seguimiento a planes de acción derivados de auditorías externas e internas.
6. Analizar el impacto de nuevos requerimientos, con el objetivo de minimizar los cambios a la forma nativa de operar
7. Definir las necesidades tecnológicas de la compañía, mediante el análisis adecuado de los requerimientos de software y hardware, tomando en cuenta las metas de alcance, costo, tiempo y calidad y participando en la elaboración y revisión del presupuesto del área y del departamento.
8. Monitorear y detectar amenazas cibernéticas y responder rápidamente a incidentes de seguridad.
9. Supervisar el equipo de seguridad cibernética y asegurar que se cumplan las regulaciones y estándares de seguridad.
10. Realizar investigaciones y análisis para comprender y mitigar las amenazas cibernéticas.
11. Coordinar y colaborar con otras áreas de la organización para garantizar la seguridad de la información y la continuidad del negocio.
12. Brindar capacitación y concientización a los empleados para mejorar la seguridad cibernética de la organización.
13. Innovar o mejorar la capacidad de respuesta en caso de un incidente o ataque
14. Supervisar y gestionar los eventos, que implica la administración de activos de seguridad, monitoreo de eventos, alertas y categorización de los mismos.
15. Supervisar que se lleve a cabo de forma inmediata la respuesta a incidentes y la métrica de atención de las mismas.
16. Estar en contacto con los proveedores que puedan estar brindando un servicio y que puedan presentar un incidente de seguridad que pueda afectar a la compañía
17. Hacer reconocimiento total de la empresa de todos los equipos hasta aplicaciones usadas y los servicios proporcionados por terceros.
18. Buscar tendencias e innovaciones en seguridad de TI.
19. Jerarquizar las alertas y dar prioridad a las notificaciones más urgentes.
20. Definir casos de uso para la prevención de amenazas e incidentes de seguridad