Empleo de Gerente de Riesgos de Seguridad de la Información a terceros en Cuajimalpa de Morelos, Ciudad de México - Vacante 105649 - MX

Publicado hace 5 días.

Gerente de Riesgos de Seguridad de la Información a terceros en EmployIT

Sueldo oculto

Híbrido: LATAM

Empleado de tiempo completo

Inglés : Nivel Avanzado

En EmployIT nos apasiona conectar el talento con oportunidades emocionantes en el mundo de la innovación tecnológica. Con más de 7 años de experiencia en headhunting especializado en perfiles de TI, hemos sido el motor detrás de startups, PyME’s y grandes empresas tanto en México como en Estados Unidos y Canadá.

 

Objetivo del Rol:

Definir, diseñar e implementar una metodología de gestión de riesgos de seguridad de la información para terceros, donde se realice la identificación, evaluación, análisis y mitigación de los riesgos de seguridad para que el servicio que el tercero asegure la confidencialidad, integridad y disponibilidad de la información. Validación y seguimiento del cumplimiento y el nivel de madurez respecto a la normatividad y marcos de referencia de SI por parte de terceros.

 


Responsabilidades del puesto:

•         Planificar revisiones periódicas que permitan evaluar el estado y postura de Seguridad de la Información de Terceros.

•         Evaluar los riesgos de los terceros (impacto y probabilidad).

•         Reportar el avance de planes de evaluación y mitigación de riesgos, con los principales interlocutores relacionados.

•         Desarrollar e implementar políticas, procedimientos y controles de seguridad específicos para la gestión de terceros.

•         Participar en la elaboración de informes de riesgos y métricas de seguridad para la alta dirección y otras partes interesadas.

•         Brindar capacitación y concienciación en seguridad para terceros.

•         Generar artefactos que ayuden a una mejor gestión de riesgos de terceros.

•         Apoyar en los esfuerzos de comprensión y concientización a terceros referente a la normativa aplicable.

•         Atender auditorías internas o externas para el cumplimiento de la evaluación de riesgos de terceros.

•         Generar informes y dashboard con indicadores de riesgos y de desempeño para la toma oportuna de decisiones.

•         Generar iniciativas para mejorar el proceso de gestión de riesgos de seguridad de la información de terceros.

•         Diseñar una taxonomía y un sistema de gestión de riesgos de Seguridad Información para terceros alineada a la normatividad y marcos existentes.

 

 

Requerimientos del perfil:

·        Escolaridad: Profesional titulado en Licenciatura/ Ingeniería en ciencias computacionales / Electrónica / Telecomunicaciones / Seguridad de la información / Ciberseguridad.

·        Experiencia en áreas de auditoría, control de TI, seguridad informática/de la información.

·        5 Años de experiencia

·        Experiencia o conocimiento deseable evaluación de controles de seguridad de la información referente a mejores prácticas, normas internacionales o marcos de referencia.

·        Inglés intermedio-avanzado (conversacional).

 

 

Conocimientos y certificaciones:

·        Estándares y mejores prácticas de la industria para la Ciberseguridad en NIST 800-30, NIST 800-53, ISO 27002, ISO 27005, etc.

·       Conocimiento en metodologías de Gestión de Riesgos, en especial de seguridad de la información (esto último deseable).

·        Certificaciones deseables: ISACA CRISC, ISC2 CISSP, ISO 27005, ISO 31000

·        Deseable: portugués

 

Competencias:

·        Visión Estratégica

·        Adaptabilidad cultural.

·        Trabajo en equipo y colaboración.

·        Disciplina en la gestión documental.

·        Persona proactiva, metódica y ordenada.

·        Capacidad para relacionarse e influenciar con diferentes niveles organizacionales.

 


Prestaciones:

·        Esquema de pago 100% Nomina

·        Todas las prestaciones de Ley

·        Prestaciones y beneficios superiores a los de la ley y competitivas en el mercado laboral

·        Contratación de largo plazo

·        Modalidad de trabajo hibrida

 

 

Si estas interesado en esta oportunidad y cumples con los requisitos ¡POSTÚLATE!