En FEMSA y todos nuestros negocios, los procesos de reclutamiento y selección son gratuitos y operan con principios de respeto por el individuo, la sociedad y el medio ambiente sin hacer distinción alguna por religión, género, edad, nivel socioeconómico, origen étnico, discapacidad u otros.
Nombre Posición: Auditor Ciberseguridad
Nombre Posición Jefe Directo: Jefe Auditoria Ciberseguridad
Área: Auditoria y Ciberseguridad
Nivel Contribución: Contribuidor Individual
Ubicación: Monterrey
Objetivo de la posición: Realizar auditorías con enfoque de riesgo las distintas operaciones de IT y Seguridad de la Información realizando evaluaciones objetivas e independientes al Sistema de Control Interno y a los controles implementados ayudando a reducir los riesgos de ciberseguridad para proteger la información de las Unidades de Negocio de FEMSA.
Funciones:
Preparar la propuesta del plan trimestral de auditoría de los controles de Ciberseguridad y IT Auditar trimestralmente los controles de IT y Ciberseguridad con base al plan de auditoría y al Marco de Estrategia Ciberseguridad adoptado por el negocio (CSF) Evaluar el nivel de diseño y efectividad de los controles de ciberseguridad y IT de las Unidades de Negocio de FEMSA. Documentar las pruebas realizadas y la evidencia proporcionada por los auditados que permitan concluir de forma objetiva la evaluación de los controles de Ciberseguridad. Generar redacciones de hallazgos con su detalle cuando los resultados de los controles generan deficiencias. Comunicar con oportunidad a los responsables de los procesos auditados las deficiencias identificadas. Ejecutar seguimiento a los planes de acción de deficiencias identificadas. Apoyar en la mejora continua de las operaciones de Ciberseguridad
Competencias:
Pensamiento Sistémico Transformación Relaciones Efectivas Orientación al cliente
Principales Retos:
Mantener los estándares de calidad en el trabajo y cumplir con los tiempos establecidos. Mantener una comunicación constante y efectiva con los responsables de los Negocios auditados. Conocimiento de los procesos operativos de los Negocios y las Políticas Corporativas. Mantener actualizado su conocimiento técnico en ciberseguridad. Capacidad de argumentar los riesgos identificados (hallazgos) desde una perspectiva técnica con personal de IT y una perspectiva ejecutiva con personal no técnico.
Requisitos:
Carrera: Lic. Tecnología Información, Seguridad, o afín. Titulado 3 a 5 años de experiencia en: Operación de ciberseguridad y Auditorias de TI. Conocimiento en: Plataforma de ciberseguridad, pentesting, respuestas incidentes, análisis forense, gestión vulnerabilidades, gestión identidades, monitoreo de amenazas. Certificación Deseable CISSP, CISA, CISM, CRISC, CCA, ISO 27001. Ingles Intermedio – Avanzado Indispensable Conversacional. Esquema Hibrido.
Si esta oportunidad es de tu interés y cumples con los requisitos, ¡postúlate por este medio!
En FEMSA Servicios estamos comprometidos con asegurar entornos inclusivos, por lo tanto no discriminamos a las personas haciendo algún tipo de distinción, exclusión o manifestando alguna preferencia que no sea objetiva, racional, ni proporcional y que tenga por objeto obstaculizar, restringir, impedir, menoscabar o anular el reconocimiento, goce o ejercicio de los derechos humanos y libertades por cualquier motivo, incluyendo de origen, raza, estado civil, edad, opinión, género, credo, tribu, asociación o afiliación a un sindicato, etnicidad, clase social o económica, embarazo, identidad de género, orientación sexual, condición de salud, discapacidad o nacionalidad.
No es necesario que agregues fotografía al CV, tu talento es lo más valioso.