Gerente de riesgos de ciberseguridad terceros || corporativo
empresa: coca-cola femsa
descripción del puesto: definir, diseñar e implementar una metodología de gestión de riesgos de ciberseguridad para terceros, donde se realice la identificación, evaluación, análisis y mitigación de los riesgos de seguridad para que el servicio que el tercero asegure la confidencialidad, integridad y disponibilidad de la información. Validar y dar seguimiento del cumplimiento y el nivel de madurez respecto a la normatividad y marcos de referencia de si por parte de terceros.
principales actividades del puesto:
1. a través de la generación, adecuación y ejecución de la metodología de gestión de riesgos de terceros, realizar: (i) identificar a los terceros que tengan conexión con kof, proporcionen servicios de ti/si o desarrollo de software, tengan acceso a información no pública, proporcionen servicios para los procesos más críticos de kof y pongan en riesgos la confidencialidad, integridad y disponibilidad de la información; (ii) identificar vigencias de contratos, servicios a proporcionar; (iii) identificar y evaluar los riesgos de seguridad determinando el impacto y la probabilidad del tercero; (iv) proporcionar seguimiento a los planes y acciones de mitigación en colaboración con los dueños/propietarios de servicios con terceros.
2. establecer estrategias para la evaluación de terceros de acuerdo a cada país.
3. generar artefactos que ayuden a una mejor gestión de riesgos de terceros.
4. apoyar en los esfuerzos de comprensión y concientización a terceros referente a la normativa aplicable a kof.
5. atender auditorías internas o externas para el cumplimiento de la evaluación de riesgos de terceros.
6. generar informes y dashboard con indicadores de riesgos y de desempeño para la toma oportuna de decisiones.
7. generar iniciativas para mejorar el proceso de gestión de riesgos de seguridad de la información de terceros.
8. diseñar una taxonomía y un sistema de gestión de riesgos de si para terceros alineada a la normatividad y marcos existentes de si.
9. llevar la gestión documental de las evaluaciones de riesgos en tiempo y forma.
10. negociar los acuerdos de ciberseguridad con terceros cuando se requiera.
11. uso y gestión de soluciones tecnológicas para la evaluación de terceros.
requerimientos del perfil:
1. lic. / ingeniería en ciencias computacionales / electrónica / telecomunicaciones / seguridad de la información / ciberseguridad.
2. maestría en tecnologías de información o ciberseguridad (deseable).
experiencia:
1. experiencia en áreas de auditoría, control de ti, seguridad informática/de la información.
2. años de experiencia: 3 a 5 años.
experiencia en procesos/actividades/temas en particular:
1. estándares y mejores prácticas de la industria para la ciberseguridad en nist 800-30, nist 800-53, iso 27002, iso 27005, etc.
2. conocimiento en metodologías de gestión de riesgos, en especial de seguridad de la información (esto último deseable).
3. certificaciones deseables: isaca crisc, isc2 cissp, iso 27005, iso 31000, iso 27002, security +.
habilidades/competencias:
1. adaptabilidad cultural.
2. trabajo en equipo y colaboración.
3. disciplina en la gestión documental.
4. persona proactiva, metódica y ordenada.
5. capacidad para relacionarse e influenciar con diferentes niveles organizacionales.
#j-18808-ljbffr