Somos una empresa líder de gestión de capital humano y servicios tecnológicos con más de 15 años en el mercado nacional y Centro América, ofreciendo un valor agregado y solución a los procesos de consultoría de TI, atracción de talento, pruebas de Software y centro de desarrollo.
Teniendo siempre la satisfacción de nuestros clientes y el desempeño profesional de nuestros colaboradores.
En **Getecsa** estamos comprometidos a brindar la mejor experiência, a seguir innovando y dirigirnos con honestidad, respeto y compromiso.
¡La oportunidad de crecer esta en tu manos.. únete a nuestro equipo de trabajo!.
**OT Risk & Compliance**
**Descripción del puesto.**
Definir el comité directivo y el consejo asesor de ciberseguridad de OT.
Gestión de políticas, conciencia de seguridad para OT
Garantice el cumplimiento de la ciberseguridad en entornos OT con las leyes, regulaciones y políticas relevantes para minimizar o eliminar riesgos y hallazgos de auditoría.
**Requisitos**
- Licenciatura o maestría en informática, seguridad de la información, ciberseguridad o un campo relacionado.
- Más de 3 años de experiência en una función de auditoría de TI o gestión de riesgos empresariales (ERM)
- Más de 3 años de experiência en cumplimiento normativo y marcos de gestión de seguridad de la información (p. ej., IS0 27000, COBIT, NIST 800, etc.)
Deseado, pero no requerido:
- Profesional certificado en seguridad de sistemas de información (CISSP), auditor certificado de sistemas de información (CISA), gerente certificado de seguridad de la información (CISM)
- Conocimiento sobre los controles de ciberseguridad NIST 800 OT
Conocimientos y habilidades
- Comprensión de las necesidades comerciales y compromiso para brindar un servicio rápido, eficiente y de alta calidad a la empresa.
- Comprensión de la misión, los valores y los objetivos de la organización, y la aplicación coherente de este conocimiento.
- Capacidad para comunicar cuestiones técnicas y complejas a audiencias diversas, de forma oral y escrita, de una manera fácilmente comprensible, autorizada y práctica.
- Fuertes capacidades de toma de decisiones, con una capacidad comprobada para sopesar los costos y beneficios relativos de acciones potenciales e identificar la más adecuada.
- Capacidad de influir eficazmente en otros para que modifiquen sus opiniones, planes o comportamientos.
- Excelentes capacidades de priorización, con capacidad para dividir el trabajo en partes manejables y evaluar eficazmente la prioridad y el tiempo necesarios para completar cada parte.
- Capacidad para identificar y evaluar la gravedad y el impacto potencial de los riesgos y comunicar los resultados de la evaluación de riesgos a los propietarios de riesgos ajenos a la ciberseguridad de una manera que impulse consistentemente decisiones objetivas y basadas en hechos sobre el riesgo que optimicen el equilibrio entre la mitigación del riesgo y el desempeño empresarial.
- Fuertes habilidades para resolver y solucionar problemas.
**Responsabilidades**
- Definir políticas de Ciberseguridad OT.
- Desarrollar un marco de métricas que mida eficazmente los riesgos de ciberseguridad para OT
- Realiza evaluaciones de riesgos de OT de servicios y tecnologías nuevos o existentes, junto con sus contrapartes comerciales.
- Definir estándares de seguridad de OT (NIST, IEC, etc.) coordinar la implementación y las certificaciones con los equipos regionales y locales de OT
- Identifica oportunidades para mejorar la postura de riesgo, desarrollando soluciones para remediar o mitigar riesgos y evaluar el riesgo residual.
- Comunica los resultados de la evaluación de riesgos a los propietarios, custodios y equipos de gobierno de los riesgos.
- Siga todos los protocolos de corrección de riesgos de ciberseguridad de OT para garantizar que se mitiguen los problemas, se tengan en cuenta los riesgos y se realice un seguimiento de las excepciones de acuerdo con los marcos, políticas y estándares establecidos por la organización.
- Desarrolla, revisa, implementa y mantiene un programa de concientización sobre ciberseguridad específico para mitigar los riesgos humanos en entornos OT.
- Coordinar con el equipo de Cumplimiento y Riesgo de Gobernanza de Ciberseguridad de TI
Tipo de puesto: Tiempo completo, Por obra o tiempo determinado
Duración del contrato: 14 meses
Salario: Hasta $70,000.00 al mes
Horario:
- Turno de 8 horas
Experiência:
- Ciberseguridad: 3 años (Obligatorio)
Idioma:
- Inglés (Obligatorio)
Lugar de trabajo: remoto híbrido en 64634, Monterrey, N. L.