Security and Compliance Leader

Distrito Federal Permanente MXN75,000 - MXN90,000
  • Cybersecurity
  • Software as a Service

Sobre nuestro cliente

Empresa con sólida trayectoria en consultoría e implementación de softwares Worldclass, de manera de mejorar la performance del ciclo de vida transaccional para el portafolio de inversiones de nuestros clientes, agilizar sus procesos y ayudarlos a integrar cada uno de sus sistemas.

Descripción

- Ayudar a crear/revisar políticas, normas y procesos de seguridad de la información que apoyen los objetivos empresariales.

- Apoyar la realización de revisiones periódicas para garantizar que los procesos y las normas reflejan las obligaciones reglamentarias o internas actuales de la empresa.

- Actuar como representante de la seguridad de la información con las unidades de negocio internas, los clientes y los proveedores, respondiendo a los cuestionarios de seguridad y realizando la creación de pruebas y/o la recopilación de datos para respaldar las solicitudes.

- Realizar evaluaciones periódicas y supervisar el cumplimiento de las políticas, normas y controles internos.

- Determina la preparación para las auditorías, como la SOC2 y otras auditorías externas, mediante evaluaciones previas a la auditoría con el personal pertinente.

- Desempeña un papel importante en el desarrollo y la ejecución del programa de cumplimiento interno. Esto incluye evaluaciones de riesgo, pruebas de control y revisiones de cumplimiento. Documenta y hace un seguimiento de la corrección de los problemas identificados durante las revisiones de garantía de terceros o las evaluaciones internas siguiendo un proceso de control de cambios aprobado.

- Colaborar con todos los niveles de gestión y con los auditores internos y externos para ayudar a programar y planificar los recursos para las auditorías.

-Estructurar una célula de respuesta a incidentes de ciberseguridad

- Estructuración de una célula de análisis de vulnerabilidad

--Planificación y seguimiento de la ejecución de las pruebas de control de la seguridad de la información por parte de los colaboradores-Definir la arquitectura segura y el endurecimiento de las aplicaciones SaaS en nubes públicas, así como elaborar Planes de Recuperación de Desastres (DRP);

- Trabajar con una variedad de equipos de partes interesadas interfuncionales-Apoyar la evaluación, implementación y mejora de las iniciativas de mitigación de riesgos o controles de seguridad.

- Llevar a cabo evaluaciones de riesgos según la metodología interna y/o las mejores prácticas del sector, recopilando pruebas de la eficacia de los controles y preparando comunicaciones e informes para la alta dirección.

- Revisa y mejora continuamente las metodologías, los procesos y los procedimientos de evaluación del riesgo y del cumplimiento.

Perfil buscado (Hombre / Mujer)

- Ingeniería o licenciatura en sistemas de información, ciberseguridad o áreas relacionadas.

-- Exeriencia mínima de 3 años participando (como líder o como miembro) de un proyecto de implementación de una solución SAAS (o aplicaciones web públicas similares)

- Experiencia probada en la realización de evaluaciones y en la traducción de los resultados de las mismas en base a múltiples estándares y marcos de la industria como: SOC1, SOC2, ISO2700x, NIST, COBIT

- Auditoría de seguridad de TI y cumplimiento (ISO, PCI, SOX, GDPR, etc.)

- Certificaciones profesionales preferidas (CISSP, CISM, CISA, CCSP, etc.)

- Inglés fluido

- Habilidades efectivas de comunicación escrita y verbal

Qué Ofrecemos

Salario competitivo y prestaciones superiores a las de la ley

Contacto
Andres Quintero
Ingresar referencia para vacante
JN-062022-5656911

Descripción de la vacante

Sector
Tecnologías de la información
Sub Sector
Seguridad de Sistemas
Industria
Technology & Telecoms
Localización
Distrito Federal
Tipo de contrato
Permanente
Nombre del consultor
Andres Quintero
Referencia de la vacante
JN-062022-5656911
 

En Michael Page creemos en la diversidad e inclusión. Defendemos la igualdad de oportunidades sin discriminar por género, raza, edad, religión ni orientación sexual o por cualquier otro aspecto que pudiera ser considerado excluyente.