Consultor de Riesgo Tecnológico y Ciberseguridad

Planificar y asegurar las evaluaciones de cumplimiento técnico
- Asegurar el cumplimiento de los resultados de las pruebas técnicas de seguridad

**Sobre nuestro cliente**:
Compañía de Gestión de Activos

**Descripción**:

- Planificar, definir enfoque así como asegurar el cumplimiento en tiempo y calidad de los resultados de las pruebas técnicas de seguridad (pruebas de penetración) en las aplicaciones, servicios tecnológicos y conexiones externas de la organización en línea con las necesidades de la organización, a fin de identificar y reportar los riesgos de la información que pudieran comprometer los negocios de Sura Asset Management México, para que las áreas del negocio conozcan la robustez de seguridad de los sistemas que soportan a sus procesos y los ciber riesgos a los que se encuentran expuestos, para que las áreas de ti remedien oportunamente los hallazgos.
- Planificar y asegurar las evaluaciones de cumplimiento técnico a los activos tecnológicos mayores que soportan los procesos de la organización, asegurando la calidad de los resultados, cobertura del alcance y mitigación de las brechas reportadas por los responsables de ti, a fin de garantizar una seguridad adecuada de la información e infraestructura tecnológica de sura México.
- Proponer y emitir una opinión derivado del análisis de las notificaciones de amenazas (ciber inteligencia) para dar seguimiento con los responsables de ti/negocio a fin de minimizar la exposición a la que se encuentra la organización, considerando el panorama de amenazas, los indicadores de compromiso identificados y los procesos internos, así mismo la generación de informes por parte de la segunda línea a la alta dirección.
- Proponer y recomendar con base en el análisis de mejores prácticas: casos de uso, mejoras en la operación del servicio, comunicación de resultados, etc., para los procesos de monitoreo de seguridad (ctm) y cacería de amenazas (cth)
- Participar de forma activa de acuerdo con el rol descrito en el proceso de respuesta a incidentes de ciberseguridad, apoyando y asegurando el cumplimiento del proceso por parte de los participantes en cada una de las fases del mismo, así mismo la generación de informes por parte de la segunda línea a la alta dirección.
- Recomendar e implementar mejoras respecto a la ejecución de sus funciones, con base en procesos internos como: planes de remediación, aceptaciones de riesgo, atención a requerimientos de información (subcomité, reportes corporativos, auditoría interna/externa, etc.), asesorías al negocio, reportes a reguladores, entre otros, para fortalecer el sistema de control interno de la organización
- Emitir una opinión a la 1ldd con respecto a los riesgos de tecnología, seguridad de la información y ciberseguridad en los procesos de ti, proyectos e iniciativas estratégicos, tecnologías emergentes, requerimientos de negocio, con base en las metodologías, procesos y procedimientos definidos a fin de contar con un ambiente de control de tecnología robusto.
- Analizar y ejecutar mejoras continuas, proyectos e iniciativas, apoyándose en nuevas metodologías y tendencias tecnológicas, para desarrollar la estrategia de 2daldd, a fin de fortalecer el sistema de control interno, así como los procesos de la dirección ejecutiva que los soportan.
- Participar de forma activa en la atención de requerimientos, emisión de recomendaciones y propuestas relacionadas con las iniciativas y proyectos gestionados por la oficina de riesgo corporativo, en relación con los servicios de ciberseguridad, tales como, pruebas de seguridad, monitoreo de seguridad, arquitectura de seguridad, respuesta a incidentes de ciberseguridad, etc.
- Proponer, desarrollar e impulsar el uso de la automatización y analítica a través de la mejora continua en los procesos, metodología y herramientas para la gestión de servicios de ciberseguridad.

**Perfil buscado (Hombre / Mujer)**:

- Ing. sistemas, computación, informática, electrónica, TI (Titulado - pasante)
- Seguridad en redes-intermedio
- Seguridad en aplicaciones-intermedio
- Gestión de riesgos TI-básico
- Seguridad en la nube-básico
- Monitoreo de seguridad-básico
- Pruebas de seguridad (hackeo ético)-intermedio
- Gestión de procesos de TI-básico
- Gestión de ciberinteligencia o consumo-intermedio
- Cacería de amenazas-intermedio
- Gestión de incidentes de ciberseguridad-intermedio

**Qué Ofrecemos**:
Salario base + prestaciones