GERENTE DE RIESGOS DE SEGURIDAD DE LA INFORMACI\U00F3N A TERCEROS

En EmployIT nos apasiona conectar el talento con oportunidades emocionantes en el mundo de la innovación tecnológica.
Con más de 7 años de experiencia en headhunting especializado en perfiles de TI, hemos sido el motor detrás de startups, PyME’s y grandes empresas tanto en México como en Estados Unidos y Canadá.
Objetivo del Rol.
Definir, diseñar e implementar una metodología de gestión de riesgos de seguridad de la información para terceros, donde se realice la identificación, evaluación, análisis y mitigación de los riesgos de seguridad para que el servicio que el tercero asegure la confidencialidad, integridad y disponibilidad de la información.
Validación y seguimiento del cumplimiento y el nivel de madurez respecto a la normatividad y marcos de referencia de SI por parte de terceros.
Responsabilidades del puesto:•         Planificar revisiones periódicas que permitan evaluar el estado y postura de Seguridad de la Información de Terceros.•         Evaluar los riesgos de los terceros (impacto y probabilidad).•         Reportar el avance de planes de evaluación y mitigación de riesgos, con los principales interlocutores relacionados.•         Desarrollar e implementar políticas, procedimientos y controles de seguridad específicos para la gestión de terceros.•         Participar en la elaboración de informes de riesgos y métricas de seguridad para la alta dirección y otras partes interesadas.•         Brindar capacitación y concienciación en seguridad para terceros.•         Generar artefactos que ayuden a una mejor gestión de riesgos de terceros.•         Apoyar en los esfuerzos de comprensión y concientización a terceros referente a la normativa aplicable.•         Atender auditorías internas o externas para el cumplimiento de la evaluación de riesgos de terceros.
•         Generar informes y dashboard con indicadores de riesgos y de desempeño para la toma oportuna de decisiones.•         Generar iniciativas para mejorar el proceso de gestión de riesgos de seguridad de la información de terceros.
•         Diseñar una taxonomía y un sistema de gestión de riesgos de Seguridad Información para terceros alineada a la normatividad y marcos existentes.
Requerimientos del perfil:·       Escolaridad.
Profesional titulado en Licenciatura\/ Ingeniería en ciencias computacionales \/ Electrónica \/ Telecomunicaciones \/ Seguridad de la información \/ Ciberseguridad.·       Experiencia en áreas de auditoría, control de TI, seguridad informática\/de la información.·       5 Años de experiencia·       Experiencia o conocimiento deseable evaluación de controles de seguridad de la información referente a mejores prácticas, normas internacionales o marcos de referencia.·       Inglés intermedio-avanzado (conversacional).
Conocimientos y certificaciones:·       Estándares y mejores prácticas de la industria para la Ciberseguridad en NIST , NIST , ISO , ISO , etc.·     Conocimiento en metodologías de Gestión de Riesgos, en especial de seguridad de la información (esto último deseable).
·       Certificaciones deseables.
ISACA CRISC, ISC2 CISSP, ISO , ISO ·       Deseable.
portugués  Competencias:·       Visión Estratégica·       Adaptabilidad cultural.·       Trabajo en equipo y colaboración.·       Disciplina en la gestión documental.·       Persona proactiva, metódica y ordenada.·       Capacidad para relacionarse e influenciar con diferentes niveles organizacionales.
Prestaciones:·       Esquema de pago 100% Nomina·       Todas las prestaciones de Ley·       Prestaciones y beneficios superiores a los de la ley y competitivas en el mercado laboral·       Contratación de largo plazo·       Modalidad de trabajo hibrida   Si estas interesado en esta oportunidad y cumples con los requisitos ¡POSTÚLATE!