Empresa en internacional enfocada a logísitica y distribución está buscando un profesional para garantizar la adhesión y certificación de *iso 27000, iso 27001.
*requiere a alguien
que conozca de *sox, *y esté envuelto en un ambiente internacional para gestionar eficazmente los controles de seguridad de la información en toda la organización.
zona de trabajo: tlalnepantla
esquema híbrido: 3 días presenciales y 2 home office
*responsabilidades*:
*gestión integral de cumplimiento (grc)*: coordinar y ejecutar estrategias de gobierno, riesgo y cumplimiento, asegurando la alineación con las normas *iso 27000, iso 27001, sox *y otros requisitos regulatorios.
*análisis de vulnerabilidades*: liderar evaluaciones regulares de vulnerabilidades en sistemas y redes en la región latam, proponiendo y supervisando la implementación de medidas correctivas.
*cumplimiento normativo*: garantizar el cumplimiento continuo con las regulaciones gubernamentales y normativas de seguridad de la información en todos los países de la región latam.
*desarrollo y mantenimiento de controles*: colaborar en el diseño, implementación y mantenimiento de controles de seguridad efectivos, adaptados a las necesidades específicas de la región.
*auditorías y certificaciones*: preparar y gestionar auditorías internas y externas, así como participar en procesos de certificación para garantizar el cumplimiento y la mejora continua.
identificación de riesgos y desarrollar propuestas y acciones específicas en conjunto con las bu involucradas
*colaboración interfuncional*: trabajar estrechamente con equipos de it y otras áreas funcionales para integrar eficazmente las políticas de seguridad y cumplimiento en todos los aspectos del negocio.
*requisitos*:
- experiência demostrada en roles de cumplimiento y seguridad de la información, con un enfoque especial en *grc *en la región latam
- conocimiento profundo de las normas i*so 27000, iso 27001, sox, *regulaciones relevantes para la seguridad de la información en la región (indispensable)
- experiência en la implementación y mantenimiento de sistemas de gestión de seguridad de la información.
- conocimiento sólido de la gestión de riesgos y la evaluación de impacto en el negocio.
- habilidades excepcionales de comunicación y capacidad para trabajar de manera efectiva en un entorno multicultural y multidisciplinario.
- inglés avanzado:
ofrecemos: entre $40,000 y $45,000 brutos más prestaciones superiores
gmm, vd, fa, pv, aguinaldo 30 días
tipo de puesto: tiempo completo
salario: $40,000.00 - $45,000.00 al mes
horario:
- turno de 8 horas
prestaciones:
- seguro de gastos médicos
- seguro de vida
- vales de despensa
lugar de trabajo: remoto híbrido en atizapán de zaragoza, méx.