*vacante para la empresa training talent en benito juárez, ciudad de méxico*:
nosotros
transformación digital, automatización, ia, telcos y ciberseguridad, somos una empresa 100% mexicana de servicios para ti, trabajamos con diferentes industrias y nuestro enfoque es en las personas como principal activo de cambio.
reto
te invitamos a integrarte a nuestro equipo como especialista en gestión de riesgos y control de tecnología de la información, serás responsable de identificar, evaluar y mitigar los riesgos relacionados con la tecnología de la información en nuestra organización.
tu papel consistirá en garantizar la seguridad, integridad y disponibilidad de los sistemas y datos, así como en implementar controles y políticas efectivas.
que podemos ofrecerte
- sueldo de $55,000 a $65,000 pesos libres (contratación directa) prestaciones de ley, sgmm, 30 días de aguinaldo, esquema 90% remoto y apoyo en certificaciones.
- lunes a viernes de 9:00 a 6:00 p.m.
- esquema: híbrido (oficina reforma, angel de la independencia y home office)
lo que buscamos
- más de 4 años de experiência como: analista de riesgos y ciberseguridad, cissp, cism, crisc, gerente de riesgos, risk manager, risk specialist, gerente de seguridad de la información, etc.
- experiência demostrable en gestión de riesgos y control de tecnología de la información (5 años).
conocimiento sólido de las mejores prácticas de seguridad cibernética y estándares relacionados con la gestión de riesgos de ti.
- habilidades en análisis de riesgos, auditoría de seguridad y cumplimiento normativo como:iso/iec 27001, nist 800-53, sas60/ssae16, pci-dss, sox, etc.
- certificaciones o cursos deseables como: certified information systems security professional (cissp), certified information security manager (cism) o certified in risk and information systems control (crisc).
- conocimiento en identificación y evaluación de los riesgos de seguridad de la información, incluyendo amenazas internas y externas, vulnerabilidades y posibles impactos.
desarrollar e implementar políticas y procedimientos de seguridad de la información y cumplimiento normativo.
- gestionar y mantener un plan de respuesta a incidentes y participar en la coordinación de respuestas a amenazas de seguridad.
*nível de educación deseada*:
superior - titulado
*nível de experiência deseada*:
nível experto
*función departamental*:
tecnología / internet
*industria*:
seguridad informática y de red
*habilidades*:
- riesgos
- seguridad de la información
- auditor lider
- ciberseguridad
- ciso