.
**Vacante para la empresa Training Talent en Monterrey, Nuevo León**:**Sobre nosotros**- Somos un grupo de empresas dedicas al sector industrial en especial al sector de parques industriales y otras con fuerte crecimiento en el mercado, desarrollando soluciones innovadoras, tenemos un muy buen ambiente de trabajo y pensamos primero en las personas; Te invitamos a integrarte como: Líder Especialista o gerente de Riesgos y seguridad TI en nuestras oficinas en Monterrey de forma presencial.
**Sobre tu rol**:Serás responsable de identificar, evaluar y mitigar los riesgos relacionados con la tecnología de la información Tu papel consistirá en garantizar la seguridad, integridad y disponibilidad de los sistemas y datos, así como en implementar controles y tecnologías necesarias para cubrirlo, y tendrás la oportunidad de:- Implementar, proponer y diseñar las mejores prácticas para la implementación y/o migración de información- Libertad operativa y creativa para la selección de tecnologías y proveedores.- Crecimiento sostenido y a largo plazo.
**Nuestra propuesta**Contamos con un paquete de prestaciones muy competitivo, viernes medio día, ambiente multicultural y nuestra oferta incluye:- **Salario**: $ 40,000 a 45,000 pesos libres mensuales **Prestaciones**: Contratación 100% nómina + PL + 15 días vacaciones, día libre cumpleaños + Vales de despensa + Vales restaurante + Seguro de Vida + Seguro de Gastos Médicos Mayores- ** Ubicación.
** San Pedro, junto al Campestre, Monterrey, NL.
**¿Qué buscamos?
**- Más de 4 años de experiência como: analista de riesgos y ciberseguridad, CISSP, CISM, CRISC, gerente de riesgos, Risk manager, Risk Specialist, gerente de seguridad de la información, etc.- Experiência demostrable en gestión de riesgos y control de tecnología de la información (5 años).
Conocimiento sólido de las mejores prácticas de seguridad cibernética y estándares relacionados con la gestión de riesgos de TI.- Habilidades en análisis de riesgos, apego a buenas prácticas, metodologías, auditoría de seguridad y cumplimiento normativo como:ITIL, COBIT, ISO/IEC 27001, OWASP, BCP, DRP, etc.- Conocimiento en Identificación y evaluación de los riesgos de seguridad de la información, incluyendo amenazas internas y externas, vulnerabilidades y posibles impactos.
Desarrollar e implementar políticas y procedimientos de seguridad de la información y cumplimiento normativo.- Gestionar y mantener un plan de respuesta a incidentes y participar en la coordinación de respuestas a amenazas de seguridad.- Diseño e implementación de la estrategia de seguridad de la información a nível tecnología para infraestructura, redes, bases de datos, aplicaciones, etc.
Conocimiento de soluciones como: NGFW, IPS, Filtrado de contenido, DLP, VPN, WAF, UTM, etc y marcas como: Cisco, Cyberark, Sonicwall, Juniper, etc.- Administración de plataformas de monitoreo, tickets y administración como Tivoli, BMC, Remedy, Service Now, etc