Ciberseguridad -Remoto en Volkswagen Servicios, S.a. De C.v.

Somos un GPTW(R) y una ESR(R)!

Volkswagen Financial Services en México es una subsidiaria propiedad de Volkswagen Financial Services AG que incluye a las entidades Volkswagen Leasing, S.A. de C.V., Volkswagen Bank, Institución de Banca Múltiple S.A. y Volkswagen Servicios, S.A. de C.V.

 CIBERSEGURIDAD

Objetivo: Proteger a la organización ante la posibilidad de acceder a los sistemas y comprometerlos al identificar puntos débiles y evaluar el impacto en el negocio, así como detectar eventos de ciberseguridad en tiempo real y abordarlos de la forma más rápida y eficaz posible, mediante la búsqueda de vulnerabilidades críticas que posibiliten el acceso a la organización, unificando y coordinando las herramientas, las prácticas y la respuesta a los incidentes de seguridad; con el objetivo de asegurar las operaciones y la continuidad del negocio, dando como resultado mejores medidas preventivas y políticas de seguridad, una detección y una respuesta más rápida, más efectiva y más rentable a las amenazas de seguridad, mejorando con esto la confianza del cliente y fortaleciendo el cumplimiento de la organización con las regulaciones de privacidad de la industria, nacionales y globales.

Responsabilidades:

• Gestión de pruebas de penetración y solicitudes de cambios, definiendo reglas de firewall con los responsables de los aplicativos y el equipo central, asegurando que se ajusten a los estándares internacionales para garantizar la continuidad del negocio.

• Interpretación de los resultados de las pruebas de penetración, revisando vulnerabilidades, hallazgos y recomendaciones. Dar seguimiento por medio de reportes y sesiones con los responsables de los aplicativos y equipo central.

• Implementación y ejecución de la herramienta de revisión de código, realizar la adecuación a la arquitectura de VWFS MX, realizar la definición del termómetro de reglas de revisión de código, ejecutar la revisión de los reportes de código para todos los tipos de aplicaciones de VWFS MX, seguimiento a las remediaciones de los reportes de la herramienta de revisión de código; con base en los requerimientos de las entidades regulatorias y los lineamientos de VWFS AG para asegurar su cumplimiento y mejorar el nivel de madurez de la organización.

• Seguimiento de cumplimiento de revisión de código para la liberación de nuevas soluciones y aplicaciones con el equipo de proyectos hasta la conclusión de hallazgos, generación de presentaciones de estatus de cumplimiento; con base en los requerimientos de las entidades regulatorias y los lineamientos de VWFS AG para asegurar su cumplimiento y mejorar el nivel de madurez de la organización.

• Implementación y operación del correlacionador de eventos en VWFS MX, por medio del dimensionamiento de integración de aplicativos e infraestructura,  mejorando continuamente el diseño de la arquitectura del correlacionador, realizar la implementación de la infraestructura; de acuerdo con los marcos de referencia internacionales (PCI DSS, ITIL, COBIT, ISO27001) para evitar vulnerabilidades en la infraestructura tecnológica de la organización.

Requisitos:

• Licenciatura en área I ngeniería en Tecnologías de la Información con Especialidad o Maestría en Seguridad Informática.
• Inglés Intermedio B2
• 2-3 años de experiencia en el Sector Financiero.
• Deseable certificaciones en : CompTIA PenTest+, SEC504, SEC560, SEC565, SEC588.
• Necesario: Conocimiento de arquitecturas de seguridad, protección de información, control de accesos, técnicas de hackeo ético, técnicas de análisis forense y análisis de vulnerabilidades.
• Deseable 5 años de experiencia en puestos de ingeniero ciberseguridad, arquitecto de seguridad y  conusultor LISO o CISO