Categorías
···
Entrar / Registro
Resumen: Echelon Risk + Cyber busca un consultor GRC excepcional para su creciente práctica de vCISO, que trabaje en proyectos con clientes y contribuya a la construcción de procesos para seguir creciendo. Aspectos destacados: 1. Oportunidad de participar en tecnología de vanguardia y trabajos con impacto 2. Entorno colaborativo centrado en soluciones creativas y resolución de problemas 3. Apoyo al desarrollo individual mediante certificaciones y aprendizaje continuo ***Sobre nosotros:*** En Echelon Risk \+ Cyber creemos en defender los derechos humanos fundamentales a la seguridad y a la privacidad. Buscamos un **consultor GRC** excepcional para nuestra creciente **práctica de vCISO**. Esta persona trabajará en proyectos con clientes, así como en la creación de procesos para apoyar el crecimiento continuo de Echelon Risk \+ Cyber. El trabajo consultivo con clientes se realizará con organizaciones de una amplia variedad de sectores, tamaños y estructuras. Nuestro próximo miembro del equipo estará listo para ponerse manos a la obra e identificar oportunidades tanto para nuestros clientes como internamente en Echelon, con integridad incuestionable. Este miembro del equipo sentirá pasión por la ciberseguridad y estará dispuesto a aplicar sus conocimientos como un «Solucionador Emprendedor de Problemas», trabajando junto a sus compañeros de Echelon para construir soluciones creativas. En Echelon creemos que el aprendizaje nunca termina. Tendrá la oportunidad de interactuar con sistemas a la vanguardia de la tecnología y con compañeros que lo desafiarán con trabajos significativos. Permitimos que nuestros miembros del equipo construyan desde cero y generen un impacto en toda la organización. ***Sus responsabilidades:*** * Desarrollar y mantener políticas y procedimientos de ciberseguridad * Revisar y evaluar controles de seguridad y tecnología según las mejores prácticas y marcos normativos de ciberseguridad * Realizar descubrimientos iniciales con los clientes y su incorporación a los servicios, incluidas entrevistas con los clientes, elaboración y ejecución de planes de descubrimiento y evaluación, generación y coordinación de solicitudes de evidencia, y revisión de documentación y pruebas de respaldo * Documentar los resultados, crear informes para los clientes y comunicar dichos resultados a la dirección del cliente y demás partes interesadas * Trabajar de forma colaborativa con nuestros clientes y otros miembros del equipo para identificar riesgos y desafíos en materia de seguridad de la información, y ofrecer recomendaciones y soluciones prácticas * Demostrar coherencia, versatilidad y adaptabilidad al gestionar simultáneamente múltiples proyectos con clientes y prioridades, y entregar resultados de calidad dentro de los plazos establecidos * Colaborar con el equipo interno para desarrollar y planificar estrategias de intervención, definir objetivos, identificar riesgos del cliente y formular recomendaciones para abordarlos * Crear presentaciones, informes y análisis destinados a los clientes * Planificar, coordinar y gestionar programas de ciberseguridad y cumplimiento normativo mediante técnicas sólidas de gestión de proyectos y comunicación (por ejemplo: elaborar hojas de ruta de seguridad, priorizar y hacer seguimiento de iniciativas) * Asistir a la dirección en la elaboración de propuestas, presupuestos, planes de trabajo y otras actividades de desarrollo comercial * Establecer relaciones internas y con los clientes de excepcional calidad mediante excelentes habilidades comunicativas * Producir regularmente artículos de liderazgo técnico para el blog del sitio web de la organización * Participar activamente en la comunidad de ciberseguridad asistiendo o impartiendo conferencias en eventos locales o nacionales ***Conocimientos, habilidades y competencias requeridos:*** * 2\-3 años de experiencia relacionada en el sector de la ciberseguridad * Enfoque en la planificación, desarrollo y gestión de la gobernanza, el riesgo y el cumplimiento normativo (GRC) * Conocimiento de plataformas/herramientas GRC para apoyar evaluaciones y la gestión del cumplimiento normativo * Experiencia en gestión de riesgos, incluida la realización de evaluaciones y auditorías, el diseño de controles y procesos de seguridad de la información, la gestión de marcos de control empresarial y la evaluación y priorización de riesgos * Experiencia con diversos marcos y mejores prácticas en materia de seguridad de la información (por ejemplo: CIS, NIST, PCI, CMMC, ISO, GLBA, FFIEC, SOX, SOC, HIPAA, HITRUST, etc.) * Título universitario en Sistemas de Información, Ciencias de la Computación, Seguridad de la Información o disciplina afín (preferible). Experiencia en gestión de proyectos * Certificaciones preferibles recomendadas: CISSP, CISA, CISM o certificaciones similares * Capacidad para gestionar y priorizar múltiples proyectos simultáneamente y adaptarse a un entorno exigente y cambiante * Aunque este puesto no es fundamentalmente técnico, será beneficioso contar con conocimientos sobre sistemas en la nube, aplicaciones y servicios/herramientas de seguridad (por ejemplo: EDR, MDR, SIEM, escaneo de vulnerabilidades, seguridad del correo electrónico, copias de seguridad/recuperación ante desastres, MDM), firewalls, redes básicas, seguridad de datos, IAM/SSO, etc., en una función asesora * Curiosidad intelectual: buscar oportunidades de desarrollo y demostrar disposición para aprender * Gran atención al detalle, así como excelentes habilidades analíticas, técnicas y de resolución de problemas * Excelentes habilidades comunicativas orales y escritas, con experiencia redactando mensajes profesionales y adaptando el estilo comunicativo según la audiencia * Experiencia preferible en servicios financieros, atención sanitaria o industrias reguladas * **Autorizado para trabajar en México** ***¿Por qué elegir a Echelon?*** Nos comprometemos a crear un entorno inclusivo para nuestro equipo, con integridad incuestionable. Si tiene alguna necesidad especial que requiera adaptaciones, infórmenos a su reclutador. Uno de nuestros valores fundamentales es «Personas con Personalidad», y queremos brindarle el espacio necesario para ser usted mismo en el trabajo. ***Actualmente ofrecemos los siguientes beneficios:*** * Acceso a un seguro médico privado a través de MetLife. * Póliza de seguro de vida a través de MetLife. * Bono navideño equivalente a 30 días y una ayuda mensual para tecnología. * Contribución del 8 % del salario del empleado a un fondo de ahorro. * Política flexible de vacaciones que le permite gestionar su horario y descansar y recargar energías cuando lo necesite. * Beneficios familiares, incluidas semanas de baja por maternidad, semanas de baja por paternidad (para el progenitor no gestante) y discapacidad a corto y largo plazo pagadas por el empleador. * Apoyo al desarrollo individual mediante certificaciones, aprendizaje continuo, conferencias y más. Valoramos una plantilla diversa y una cultura de inclusión y pertenencia. Todas las decisiones laborales se tomarán sin tener en cuenta la edad, raza, credo, color, religión, género, origen nacional, ascendencia, condición de discapacidad, condición de veterano, orientación sexual, identidad o expresión de género, información genética, estado civil, nacionalidad u otra condición protegida por la ley federal, estatal o local. Echelon Risk \+ Cyber es un empleador que ofrece igualdad de oportunidades.
