Auditor ciberseguridad

Nombre posición: auditor ciberseguridad

nombre posición jefe directo: jefe auditoria ciberseguridad

Área: auditoria y ciberseguridad

objetivo de la posición: realizar auditorías con enfoque de riesgo las distintas operaciones de it y seguridad de la información realizando evaluaciones objetivas e independientes al sistema de control interno y a los controles implementados ayudando a reducir los riesgos de ciberseguridad para proteger la información de las unidades de negocio de femsa.

funciones:

* preparar la propuesta del plan trimestral de auditoría de los controles de ciberseguridad y it.
* auditar trimestralmente los controles de it y ciberseguridad con base al plan de auditoría y al marco de estrategia ciberseguridad adoptado por el negocio (csf).
* evaluar el nivel de diseño y efectividad de los controles de ciberseguridad y it de las unidades de negocio de femsa.
* documentar las pruebas realizadas y la evidencia proporcionada por los auditados que permitan concluir de forma objetiva la evaluación de los controles de ciberseguridad.
* generar redacciones de hallazgos con su detalle cuando los resultados de los controles generan deficiencias.
* comunicar con oportunidad a los responsables de los procesos auditados las deficiencias identificadas.
* ejecutar seguimiento a los planes de acción de deficiencias identificadas.
* apoyar en la mejora continua de las operaciones de ciberseguridad.

competencias:

* relaciones efectivas.
* orientación al cliente.

principales retos:

* mantener los estándares de calidad en el trabajo y cumplir con los tiempos establecidos.
* mantener una comunicación constante y efectiva con los responsables de los negocios auditados.
* conocimiento de los procesos operativos de los negocios y las políticas corporativas.
* mantener actualizado su conocimiento técnico en ciberseguridad.
* capacidad de argumentar los riesgos identificados (hallazgos) desde una perspectiva técnica con personal de it y una perspectiva ejecutiva con personal no técnico.
* 3 a 5 años de experiencia en: operación de ciberseguridad y auditorias de ti.
* conocimiento en: plataforma de ciberseguridad, pentesting, respuestas incidentes, análisis forense, gestión vulnerabilidades, gestión identidades, monitoreo de amenazas. Certificación deseable cissp, cisa, cism, crisc, cca, iso 27001.
* inglés intermedio – avanzado indispensable conversacional.
* esquema híbrido.

si esta oportunidad es de tu interés y cumples con los requisitos, ¡postúlate por este medio!

#j-18808-ljbffr