What success looks like in this role:
Contribuir al desarrollo de las mejoras de los procesos de auditoría, incluyendo el desarrollo de tareas automatizadas.
Coordinar los esfuerzos para la recopilación de información, evidencia y reportes para las auditorías. Desarrollar las tareas con limitada supervisión directa.
Brindar soporte y acompañamiento al cliente en auditorías.
Participar activamente en mesas de trabajo técnicas y estratégicas con el cliente.
Generar y presentar reportes ejecutivos de riesgos asociados a la operación (gestión de vulnerabilidades, identidades, incidentes,…)
Comunicar efectivamente los requerimientos de regulaciones y cumplimiento del cliente hacia el equipo operativo para su apropiada implementación o desarrollo.
Brindar guía y recomendaciones al cliente en torno a ciberriesgos, auditorías y estrategia de ciberseguridad.
Participar en talleres, eventos, entrenamientos y conferencias de ciberseguridad.
Compromiso de mantener un nivel elevado de conocimiento en torno a las tendencias de ciberseguridad, tecnologías y tendencias de amenazas del sector financiero.
Obtener y/o mantener vigentes las certificaciones actuales o las que se definan.
#LI-SA1
You will be successful in this role if you have:
Requisitos técnicos:
Ing, en Sistemas, electrónica y comunicaciones, telecomunicaciones, o afín.
Más de 6 años de experiencia en soporte de auditorias
Experiencia en Implementación y Administración de soluciones GRC (Governance, Risk and Compliance) Implementación y Adminstración de soluciones GRC (Governance, Risk and Compliance)
Estar familiarizado con soluciones de ciberseguridad: SIEM (Security Information and Event Management), DLP (Data Loss Prevention), Escáners de Vulnerabilidades, PKI (Public Key Infrastructure), certificados, IAM/PAM )Identity and Access Management/Privileged Access Management), MFA (Multi Factor Authentication), NGFW (Next Generation Firewalls), EDR (Endpoint Detection and Response). Implementación y/o auditoría de marcos de gobierno o controles como: SOX, ISO 27000, NIST, COBIT, PCI DSS, CIS Controls.
Experiencia en el sector financiero específicamente en bancos.
Experiencia en desarrollar estrategias y políticas de seguridad.
Habilidades de escritura y desarrollo de presentaciones o reportes técnicos/riesgos
Habilidades de Project Management
Habilidades de relacionamiento e influencia
Experiencia en la evaluación de ciberriesgos.
Conocimiento de regulaciones y cumplimiento
Deseables:
CISSP
CISM
Certificaciones de soluciones de Ciberseguridad asociadas a las siguientes soluciones: NGFW (Next Generation Firewall), EDR (Endpoint Detection and Response), WAF (Web Application Firewall), DAM (Database Activity Monitoring), IAM/PAM (Identity and Access Managemnt/Privileged Access Management), HSM (Hardware Security Module), ZTNA (Zeero Trust Network Architecture), Cloud (AWS, Azure, GCP), DLP (Data Loss Prevention), IPS (Intrusion Prevention System).
#LI-SA1
Unisys is proud to be an equal opportunity employer that considers all qualified applicants without regard to age, caste, citizenship, color, disability, family medical history, family status, ethnicity, gender, gender expression, gender identity, genetic information, marital status, national origin, parental status, pregnancy, race, religion, sex, sexual orientation, transgender status, veteran status or any other category protected by law.
This commitment includes our efforts to provide for all those who seek to express interest in employment the opportunity to participate without barriers. If you are a US job seeker unable to review the job opportunities herein, or cannot otherwise complete your expression of interest, without additional assistance and would like to discuss a request for reasonable accommodation, please contact our Global Recruiting organization at GlobalRecruiting@unisys.com or alternatively Toll Free: 888-560-1782 (Prompt 4). US job seekers can find more information about Unisys’ EEO commitment here.