02 ene
Global Consulting Professionals S.A de
Xico
En ORCA_®_ somos una empresa galardonada y en crecimiento, que brinda soluciones innovadoras en gestión de riesgos, cumplimiento normativo y control.
Valoramos la pluralidad de pensamiento, fomentamos un ambiente de trabajo colaborativo y nos comprometemos con el desarrollo humano y profesional de la gente.
¡Estamos en búsqueda de nuestro próximo **Consultor de Cumplimiento Normativo y Seguridad de la Información**!
- **_ Acerca de la posición:_**
Como **Consultor de Cumplimiento Normativo y Seguridad de la Información, **garantizaras el cumplimiento de las normativas y estándares relacionados con la seguridad de la información y la prevención de fraudes,
desarrollaras estrategias y llevaras a cabo acciones para proteger los activos de información y minimizar los riesgos relacionados con la seguridad de datos.
- _**_ ¿Cuáles serán tus desafíos?_**
- Realizar evaluaciones de riesgos y auditorías internas para identificar posibles vulnerabilidades en la seguridad de la información y proponer medidas correctivas.
- Mantenerse actualizado sobre la normatividad y legislación aplicable a la seguridad de la información y la prevención de fraudes.
- Desarrollar e implementar políticas, procedimientos y controles de seguridad de la información de acuerdo con estándares como ISO27001, ISO22301, ITIL, ISO20000 y PCI/DSS.
- Colaborar en la elaboración de planes de respuesta a incidentes de seguridad y participar en su ejecución cuando sea necesario.
- Brindar asesoría y capacitación a los empleados sobre buenas prácticas de seguridad de la información.
- Monitorear y mantener actualizados los sistemas de seguridad de la información, incluyendo IDS, IPS, DLP y WAF.
- Colaborar con otros departamentos para garantizar la integración de medidas de seguridad en proyectos y procesos organizativos.
- Gestionar la generación de llaves criptográficas y certificados digitales, así como asegurarse de su adecuado almacenamiento y protección en HSM's y bóvedas.
- Evaluar y seleccionar herramientas y soluciones tecnológicas relacionadas con la seguridad de la información.
**_¿Qué estamos buscando?_**
- Lic.
en Informatica, Ing.
en Sistemas, o a fin
- Conocimiento avanzado de la normatividad y legislación aplicable a la seguridad de la información, como LFPDPPP, CUB (Proveedores y Comisionistas), y PCI.
- Familiaridad con la gestión de riesgos, cumplimiento normativo y auditoría.
- Experiência en estándares de seguridad como ISO27001, ISO22301, ITIL, ISO20000 y PCI/DSS.
- Conocimiento de metodologías de gestión de riesgos como BASILEA, COSO y ISO31000.
- Competencia en herramientas y técnicas de cifrado, generación de llaves criptográficas y certificados digitales.
- Comprender redes, comunicaciones y soluciones de seguridad para la protección del perímetro en infraestructuras críticas (IDS, IPS, DLP, WAF).
- _**_¿Qué ofrecemos?_**
- Sueldo: $28,000 a 36,000 netos mensuales.
- Horario: lunes a viernes de 09:00 a 18:00 h.
- Bonos: Aplican según cumplimiento de objetivos.
- Prestaciones Superiores a la Ley.
- Seguro de Vida
- Seguro de gastos Medicos Mayores
- Vales de despensa
- TotalPass - Plataforma de bienestar corporativo con más de 3100 gimnasios y programas de salud mental.
- Programa de formación y becas para desarrollo d)e habilidades.
- Coaching sobre salud
- Coaching sobre gestión de objetivos y resultados.
- En ORCA respetamos la diversidad y promovemos la inclusión, dando oportunidad por igual a todo postulante; valoramos competencias profesionales, capacidades y habilidades, independientemente de edad, sexo, raza, etnia, origen, religión, situación económica o condición física, por lo que en nuestros procesos de atracción de talento NO solicitamos certificados médicos, pruebas de embarazo y/o VIH._
Muestra tus habilidades a la empresa, rellenar el formulario y deja un toque personal en la carta, ayudará el reclutador en la elección del candidato.