.Planificar y asegurar las evaluaciones de cumplimiento técnico- Asegurar el cumplimiento de los resultados de las pruebas técnicas de seguridad**Sobre nuestro cliente**:Compañía de Gestión de Activos**Descripción**:- Planificar, definir enfoque así como asegurar el cumplimiento en tiempo y calidad de los resultados de las pruebas técnicas de seguridad (pruebas de penetración) en las aplicaciones, servicios tecnológicos y conexiones externas de la organización en línea con las necesidades de la organización, a fin de identificar y reportar los riesgos de la información que pudieran comprometer los negocios de Sura Asset Management México, para que las áreas del negocio conozcan la robustez de seguridad de los sistemas que soportan a sus procesos y los ciber riesgos a los que se encuentran expuestos, para que las áreas de ti remedien oportunamente los hallazgos.- Planificar y asegurar las evaluaciones de cumplimiento técnico a los activos tecnológicos mayores que soportan los procesos de la organización, asegurando la calidad de los resultados, cobertura del alcance y mitigación de las brechas reportadas por los responsables de ti, a fin de garantizar una seguridad adecuada de la información e infraestructura tecnológica de sura México.- Proponer y emitir una opinión derivado del análisis de las notificaciones de amenazas (ciber inteligencia) para dar seguimiento con los responsables de ti/negocio a fin de minimizar la exposición a la que se encuentra la organización, considerando el panorama de amenazas, los indicadores de compromiso identificados y los procesos internos, así mismo la generación de informes por parte de la segunda línea a la alta dirección.- Proponer y recomendar con base en el análisis de mejores prácticas: casos de uso, mejoras en la operación del servicio, comunicación de resultados, etc., para los procesos de monitoreo de seguridad (ctm) y cacería de amenazas (cth)- Participar de forma activa de acuerdo con el rol descrito en el proceso de respuesta a incidentes de ciberseguridad, apoyando y asegurando el cumplimiento del proceso por parte de los participantes en cada una de las fases del mismo, así mismo la generación de informes por parte de la segunda línea a la alta dirección.- Recomendar e implementar mejoras respecto a la ejecución de sus funciones, con base en procesos internos como: planes de remediación, aceptaciones de riesgo, atención a requerimientos de información (subcomité, reportes corporativos, auditoría interna/externa, etc.), asesorías al negocio, reportes a reguladores, entre otros, para fortalecer el sistema de control interno de la organización- Emitir una opinión a la 1ldd con respecto a los riesgos de tecnología, seguridad de la información y ciberseguridad en los procesos de ti, proyectos e iniciativas estratégicos, tecnologías emergentes, requerimientos de negocio, con base en las metodologías, procesos y procedimientos definidos a fin de contar con un ambiente de control de tecnología robusto