En orca_®_ somos una empresa galardonada y en crecimiento, que brinda soluciones innovadoras en gestión de riesgos, cumplimiento normativo y control.
valoramos la pluralidad de pensamiento, fomentamos un ambiente de trabajo colaborativo y nos comprometemos con el desarrollo humano y profesional de la gente.
¡estamos en búsqueda de nuestro próximo *consultor de cumplimiento normativo y seguridad de la información*!
- *_ acerca de la posición:_*
como *consultor de cumplimiento normativo y seguridad de la información, *garantizaras el cumplimiento de las normativas y estándares relacionados con la seguridad de la información y la prevención de fraudes, desarrollaras estrategias y llevaras a cabo acciones para proteger los activos de información y minimizar los riesgos relacionados con la seguridad de datos.
- _*_ ¿cuáles serán tus desafíos?_*
- realizar evaluaciones de riesgos y auditorías internas para identificar posibles vulnerabilidades en la seguridad de la información y proponer medidas correctivas.
- mantenerse actualizado sobre la normatividad y legislación aplicable a la seguridad de la información y la prevención de fraudes.
- desarrollar e implementar políticas, procedimientos y controles de seguridad de la información de acuerdo con estándares como iso27001, iso22301, itil, iso20000 y pci/dss.
- colaborar en la elaboración de planes de respuesta a incidentes de seguridad y participar en su ejecución cuando sea necesario.
- brindar asesoría y capacitación a los empleados sobre buenas prácticas de seguridad de la información.
- monitorear y mantener actualizados los sistemas de seguridad de la información, incluyendo ids, ips, dlp y waf.
- colaborar con otros departamentos para garantizar la integración de medidas de seguridad en proyectos y procesos organizativos.
- gestionar la generación de llaves criptográficas y certificados digitales, así como asegurarse de su adecuado almacenamiento y protección en hsm's y bóvedas.
- evaluar y seleccionar herramientas y soluciones tecnológicas relacionadas con la seguridad de la información.
*_¿qué estamos buscando?_*
- lic.
en informatica, ing.
en sistemas, o a fin
- conocimiento avanzado de la normatividad y legislación aplicable a la seguridad de la información, como lfpdppp, cub (proveedores y comisionistas), y pci.
- familiaridad con la gestión de riesgos, cumplimiento normativo y auditoría.
- experiência en estándares de seguridad como iso27001, iso22301, itil, iso20000 y pci/dss.
- conocimiento de metodologías de gestión de riesgos como basilea, coso y iso31000.
- competencia en herramientas y técnicas de cifrado, generación de llaves criptográficas y certificados digitales.
- comprender redes, comunicaciones y soluciones de seguridad para la protección del perímetro en infraestructuras críticas (ids, ips, dlp, waf).
- _*_¿qué ofrecemos?_*
- sueldo: $28,000 a 36,000 netos mensuales.
- horario: lunes a viernes de 09:00 a 18:00 h.
- bonos: aplican según cumplimiento de objetivos.
- prestaciones superiores a la ley.
- seguro de vida
- seguro de gastos medicos mayores
- vales de despensa
- totalpass - plataforma de bienestar corporativo con más de 3100 gimnasios y programas de salud mental.
- programa de formación y becas para desarrollo d)e habilidades.
- coaching sobre salud
- coaching sobre gestión de objetivos y resultados.
- en orca respetamos la diversidad y promovemos la inclusión, dando oportunidad por igual a todo postulante; valoramos competencias profesionales, capacidades y habilidades, independientemente de edad, sexo, raza, etnia, origen, religión, situación económica o condición física, por lo que en nuestros procesos de atracción de talento no solicitamos certificados médicos, pruebas de embarazo y/o vih._