*vacante para la empresa training talent en benito juárez, ciudad de méxico*:nosotrostransformación digital, automatización, ia, telcos y ciberseguridad, somos una empresa 100% mexicana de servicios para ti, trabajamos con diferentes industrias y nuestro enfoque es en las personas como principal activo de cambio.retote invitamos a integrarte a nuestro equipo como especialista en gestión de riesgos y control de tecnología de la información, serás responsable de identificar, evaluar y mitigar los riesgos relacionados con la tecnología de la información en nuestra organización.
tu papel consistirá en garantizar la seguridad, integridad y disponibilidad de los sistemas y datos, así como en implementar controles y políticas efectivas.que podemos ofrecerte- sueldo de $55,000 a $65,000 pesos libres (contratación directa) prestaciones de ley, sgmm, 30 días de aguinaldo, esquema 90% remoto y apoyo en certificaciones.- lunes a viernes de 9:00 a 6:00 p.m.- esquema: híbrido (oficina reforma, angel de la independencia y home office)lo que buscamos- más de 4 años de experiência como: analista de riesgos y ciberseguridad, cissp, cism, crisc, gerente de riesgos, risk manager, risk specialist, gerente de seguridad de la información, etc.- experiência demostrable en gestión de riesgos y control de tecnología de la información (5 años).
conocimiento sólido de las mejores prácticas de seguridad cibernética y estándares relacionados con la gestión de riesgos de ti.- habilidades en análisis de riesgos, auditoría de seguridad y cumplimiento normativo como:iso/iec 27001, nist 800-53, sas60/ssae16, pci-dss, sox, etc.- certificaciones o cursos deseables como: certified information systems security professional (cissp), certified information security manager (cism) o certified in risk and information systems control (crisc).- conocimiento en identificación y evaluación de los riesgos de seguridad de la información, incluyendo amenazas internas y externas, vulnerabilidades y posibles impactos.
desarrollar e implementar políticas y procedimientos de seguridad de la información y cumplimiento normativo.- gestionar y mantener un plan de respuesta a incidentes y participar en la coordinación de respuestas a amenazas de seguridad.
*nível de educación deseada*:superior - titulado*nível de experiência deseada*:nível experto*función departamental*:tecnología / internet*industria*:seguridad informática y de red*habilidades*:- ciberseguridad- cissp- iso- seguridad de la información- riesgos