Gestionar la información de los procesos y activos de tecnología así
como supervisar la implementación de controles para la mitigación de
riesgos de seguridad de la información de bancoppel y afore coppel,
de acuerdo a los lineamientos de seguridad de grupo coppel.
requisitos conocimientos.
- nist:
para conocer los controles de ciberseguridad que se deben de utilizar para mitigar riesgos.
- iso 27001/2:
para conocer los controles que se necesitan para asegurar la información de la organización.
- iso 31000, iso 27005:
para llevar una metodología de gestión de riesgos.
- pci-dss:
para la definición de los controles necesarios para el cumplimiento con pci.
- cobit:
para conocer controles de tecnologías de información que se pueden implementar para mitigar riesgos.
- seguridad en la nube:
para determinar riesgos eninfraestructura de la nube.
- seguridad en el desarrollo de software:
para determinar riesgos en los procesos de desarrollo.
- gestión de proyectos:
para gestionar correctamente el portafolio de proyectos de seguridad de la información a su
cargo.
- métodos de apoyo como:
brainstorming, cuestionario y entrevistas estructuradas, evaluación para grupos
multidisciplinarios, juicio de especialistas y expertos (técnica delphi), frap, etc; para una adecuada identificación de
riesgos en la organización.
- marcos de seguridad como:
owasp top 10, para considerar los riesgos constantes a los que están expuestas las
aplicaciones y/o sistemas desarrollados.
beneficiossueldo base.
(competitivo)
más $770 mensuales por despensa en efectivo más fondo de retiro más descuentos en compras de muebles y ropa más otras prestaciones superiores a la ley empresa en crecimiento nacional