DescripciónResponsable de implementar las estrategias de Seguridad dirigidas a proteger los activos de informacion de la compañia basados en procesos de Cifrado, para garantizar la integridad, confidenciabilidad y disponibilidad de la informacion.
Basado en el marco normativo de la ""Ley Federal de Proteccion de Datos"", PCI, ISO 27000 que es requerido para el cumplimiento en materia de seguridad por la empresa.Interactuando entre los dueños de la informacion que procesa los datos para establecer fronteras para limitar quién tiene acceso a la información con previo acuerdo del dueño de ésta, estas actividades las realizara implementando y operando herramientas de protteccion de Datos, cifrado y etiquetado de informacion.Promover y normar la tutela, tratamiento, seguridad y protección de los datos personales en posesión de los sujetos obligados y realizarinspecciones y evaluaciones a efecto de verificar la correcta operación de sus sistemas de tratamiento de información reservada y confidencial, así como garantizar que se atiendan las peticiones de acceso, rectificación, cancelación y oposición de datos personales que solicite la Ley**Requisitos**:Experiência en leyes y prácticas de protección de datos nacionales:Desarrollar e implementar las políticas y procedimientos de seguridad.
monitorear su cumplimiento.Gestionar la seguridad de la información, aplicando las normativas y estándares existentes, guiando a la misma en la implementación de políticas de seguridad y en la implementación de controles de seguridad y el Sistema de Gestión de Seguridad de la Información (ITSM), alineando las actividades programadas en el marco de los estándares existentes y aplicables.Conocimiento del sector empresarial en el que opera la organización y las operaciones de la organización.Capacidad de promover una cultura de protección de datos dentro de la organización.Supervisar que las plataformas se apeguen a las mejores prácticas de desarrollo seguro, a fin de minimizar el riesgo de materialización de incidentes de seguridad.Administración, configuración, implementación y diagnóstico de Filtrado de contenido, DLP, VPN, Doble factor, DNS, Antimalware.Conocimientos de ciberseguridad (Principios de Defense-in-Depth, amenazas, Confidencialidad, integridad, disponibilidad, análisis de riesgos, principio del menor privilegio, separación de funciones)Conocimientos en implementación de tecnologías de Seguridad IaaS en Nubes públicas (AWS, Azure y Oracle Cloud).3 years