Objetivo del puesto: Documentar, implementar y mantener el Sistema de Gestión de Seguridad de la Información (SGSI) alineado a la norma ISO/IEC 27001. Asegurar el ciclo completo de cumplimiento (políticas, procesos, procedimientos y controles), coordinar la generación de evidencia par auditorías y coadyuvar en la identificación y mitigación de los riesgos tecnológicos y operativos de la organización.
Funciones y responsabilidades del puesto:
· Diseñar, redactar y actualizar toda la estructura documental del SGSI (Políticas, Procesos, Procedimientos y Registros) alineada a los controles de la norma ISO/IEC 27001.
· Definir, estructurar y asegurar la recolección periódica de la evidencia operativa y técnica que valide la eficacia de los controles implementados.
· Mantener actualizada la Declaración de Aplicabilidad (SoA) y la Matriz de Evaluación y Tratamiento de Riesgos de Seguridad de la Información.
· Coordinar y atender activamente los procesos de auditoría interna y externa enfocados en la certificación o mantenimiento de la norma ISO 27001.
Establecer los KPIs y métricas de seguridad para reportar el desempeño del SGSI ante el Comité de Seguridad de la Información.
Escolaridad
· Ingeniería en Computación, Licenciatura en Informática o afines.
· Deseable especialidad o diplomado en Seguridad de la Información o Ciberseguridad
Competencia y habilidades para el puesto de trabajo (conocimientos críticos)
· Implementación y Mantenimiento de ISO/IEC 27001
o Experiencia: 2 - 3 años (Indispensable)
o Descripción: Capacidad comprobada para diseñar, redactar y estructurar la documentación del SGSI (políticas, procesos y procedimientos), así como para definir, recolectar y validar las evidencias operativas requeridas por la norma.
· Participación en Auditorías de Certificación / Cumplimiento
o Experiencia: Haber participado activamente en al menos 1 proceso completo de auditoría (interna o externa) bajo la norma ISO 27001.
o Descripción: Experiencia en la atención a auditores, presentación de muestras/evidencias y levantamiento o solventación de no conformidades.
· Gestión y Evaluación de Riesgos de Seguridad
o Experiencia: 1-2 años
o Descripción: Uso de metodologías de análisis de riesgos (ej. Magerit, ISO 31000) para el desarrollo de la matriz de riesgos y el plan de tratamiento de riesgos.
· Administración de redes y Seguridad Informática
· Administración de servidores y bases de datos
· Conocimiento de Metodologías Ágiles (Scrum).
Tipo de puesto: Tiempo completo
Beneficios: Vales de despensa
Pago complementario: Bono de puntualidad
Tipo de jornada: Lunes a viernes
Lugar de trabajo: Empleo presencial/Híbrido Jardines del Pedregal
Tipo de puesto: Tiempo completo
Sueldo: Hasta $28,000.00 al mes
Beneficios:
Lugar de trabajo: Empleo presencial
