Gerente de riesgos de ciberseguridad terceros || corporativoempresa: coca-cola femsadescripción del puesto: definir, diseñar e implementar una metodología de gestión de riesgos de ciberseguridad para terceros, donde se realice la identificación, evaluación, análisis y mitigación de los riesgos de seguridad para que el servicio que el tercero asegure la confidencialidad, integridad y disponibilidad de la información. Validar y dar seguimiento del cumplimiento y el nivel de madurez respecto a la normatividad y marcos de referencia de si por parte de terceros.principales actividades del puesto:a través de la generación, adecuación y ejecución de la metodología de gestión de riesgos de terceros, realizar: (i) identificar a los terceros que tengan conexión con kof, proporcionen servicios de ti/si o desarrollo de software, tengan acceso a información no pública, proporcionen servicios para los procesos más críticos de kof y pongan en riesgos la confidencialidad, integridad y disponibilidad de la información; (ii) identificar vigencias de contratos, servicios a proporcionar; (iii) identificar y evaluar los riesgos de seguridad determinando el impacto y la probabilidad del tercero; (iv) proporcionar seguimiento a los planes y acciones de mitigación en colaboración con los dueños/propietarios de servicios con terceros.establecer estrategias para la evaluación de terceros de acuerdo a cada país.generar artefactos que ayuden a una mejor gestión de riesgos de terceros.apoyar en los esfuerzos de comprensión y concientización a terceros referente a la normativa aplicable a kof.atender auditorías internas o externas para el cumplimiento de la evaluación de riesgos de terceros.generar informes y dashboard con indicadores de riesgos y de desempeño para la toma oportuna de decisiones.generar iniciativas para mejorar el proceso de gestión de riesgos de seguridad de la información de terceros.diseñar una taxonomía y un sistema de gestión de riesgos de si para terceros alineada a la normatividad y marcos existentes de si.llevar la gestión documental de las evaluaciones de riesgos en tiempo y forma.negociar los acuerdos de ciberseguridad con terceros cuando se requiera.uso y gestión de soluciones tecnológicas para la evaluación de terceros.requerimientos del perfil:lic. / ingeniería en ciencias computacionales / electrónica / telecomunicaciones / seguridad de la información / ciberseguridad.maestría en tecnologías de información o ciberseguridad (deseable).experiencia:experiencia en áreas de auditoría, control de ti, seguridad informática/de la información.años de experiencia: 3 a 5 años.experiencia en procesos/actividades/temas en particular:estándares y mejores prácticas de la industria para la ciberseguridad en nist 800-30, nist 800-53, iso 27002, iso 27005, etc.conocimiento en metodologías de gestión de riesgos, en especial de seguridad de la información (esto último deseable).certificaciones deseables: isaca crisc, isc2 cissp, iso 27005, iso 31000, iso 27002, security +.habilidades/competencias:adaptabilidad cultural.trabajo en equipo y colaboración.disciplina en la gestión documental.persona proactiva, metódica y ordenada.capacidad para relacionarse e influenciar con diferentes niveles organizacionales.
#j-18808-ljbffr