Categorías
···
Entrar / Registro
Resumen: Este puesto de Analista de Seguridad de la Información implica aplicar metodologías basadas en el riesgo para identificar, comunicar y mitigar riesgos cibernéticos, brindar recomendaciones y liderar evaluaciones de seguridad y respuestas ante incidentes. Aspectos destacados: 1. Entorno laboral dinámico, diverso y multicultural 2. Líderes con amplios conocimientos del mercado y visión estratégica 3. Aprendizaje y desarrollo continuos FBS – Servicios Empresariales para Agricultores forma parte de las operaciones de Farmers, con el propósito de desarrollar un enfoque global para identificar, reclutar, contratar y retener talento de primer nivel. Al combinar alcance internacional con experiencia estadounidense, construimos equipos diversos y de alto rendimiento, preparados para prosperar en el competitivo mercado actual. Creemos que el fundamento de toda empresa exitosa radica en contar con las personas adecuadas con las habilidades adecuadas. Ahí es donde intervenimos nosotros: ayudamos a Farmers a construir un equipo ganador que genere resultados consistentes y sostenibles. Dado que no contamos con una entidad jurídica local, hemos establecido una asociación con Capgemini, que actúa como empleador legal. Capgemini se encarga de gestionar la nómina y los beneficios locales. **Qué esperar en su trayectoria con nosotros:** * Una empresa sólida e innovadora con una fuerte presencia en el mercado * Un entorno laboral dinámico, diverso y multicultural * Líderes con amplios conocimientos del mercado y visión estratégica * Aprendizaje y desarrollo continuos **Requisitos** **Resumen:** Nuestro Analista de Seguridad de la Información Aplica de forma constante metodologías basadas en el riesgo, desde fundamentales hasta moderadamente complejas, con el fin de identificar, comunicar y mitigar riesgos cibernéticos independientes y distintos, cuya gravedad puede ser insignificante, baja o media. Brinda recomendaciones sólidas, basadas en las mejores prácticas, a los propietarios de datos, usuarios y líderes senior sobre contramedidas y controles de seguridad para la mayoría de los tipos de riesgos que afectan a los sistemas y los datos. Supervisa herramientas y plataformas críticas de seguridad. Realiza de forma independiente una alta volumetría de evaluaciones de riesgo de seguridad comunes a intermedias, lidera la respuesta ante incidentes de seguridad y reconoce y escala violaciones de seguridad con un impacto amplio en la organización. El equipo EVRA (Evaluación del Riesgo de Proveedores Externos), parte del equipo FIS (Seguridad de la Información de Farmers), lleva a cabo evaluaciones de ciberseguridad de los proveedores, suministradores y terceros de la empresa. Realizamos aproximadamente 400 evaluaciones al año y brindamos a la empresa recomendaciones basadas en un análisis de riesgo de la postura de seguridad de cada proveedor. **Responsabilidades:** * Realizar revisiones de seguridad básicas a intermedias, identificar brechas de alto riesgo en la arquitectura de seguridad y elaborar planes de gestión de riesgos de seguridad. * Demostrar conocimientos de disciplinas relacionadas en TI y aseguramiento. * Identificar, evaluar, documentar y articular riesgos emergentes o complejos relacionados con la seguridad y privacidad de los datos. Identificar y articular contramedidas y controles innovadores adecuados para abordar los riesgos de seguridad y privacidad de los datos. * Coordinar y gestionar integralmente el servicio proporcionado a un cliente. Comprender cómo este rol se integra con otros equipos para interactuar con líderes senior de los equipos de Servicios Compartidos Globales, garantizando niveles consistentes de servicio. * Actuar como punto de contacto principal durante la administración diaria de las plataformas de seguridad. * Promover la concienciación sobre la seguridad asesorando a los propietarios de datos, custodios de datos y liderazgo senior sobre las mejores prácticas y políticas de seguridad. Evaluar amenazas y vulnerabilidades de todos los sistemas informáticos para desarrollar perfiles de riesgo de seguridad y ejercer un juicio riguroso basado en múltiples entradas. * Liderar la recopilación de evidencia para revisiones de cumplimiento de seguridad, evaluaciones de seguridad o incidentes y eventos de ciberseguridad. * Reconocer violaciones de seguridad de alto riesgo y tomar las medidas adecuadas para informar y resolver los incidentes. * Realizar evaluaciones de riesgo de seguridad de datos de terceros, evaluaciones de seguridad de proyectos, evaluaciones de riesgo empresarial y pruebas de seguridad para todo tipo de sistemas de la empresa. * Actuar como líder principal en los proyectos e iniciativas de seguridad asignados, aportando perspectivas únicas y creativas para mejorar las soluciones. * Actuar como enlace entre departamentos técnicos y no técnicos, así como gestionar las relaciones con proveedores y contratistas de manera que se fomente el consenso. * Participar en auditorías de programas y proyectos cibernéticos. Seguir los hallazgos y recomendaciones de las auditorías para garantizar que se adopten las acciones correctivas pertinentes. * Demostrar responsabilidad sobre las acciones de auditoría o solicitudes regulatorias asignadas, proporcionando diligentemente respuestas y evidencia dentro de los plazos establecidos. * Identificar los requisitos de seguridad específicos para la mayoría de los sistemas de tecnología de la información (TI) en todas las fases del ciclo de vida del sistema. * Validar los datos recopilados para informes de seguridad. Comunicar el valor de la seguridad de la tecnología de la información (TI) en todos los niveles de la organización. **Habilidades técnicas y comerciales:** * Certificación CISSP, CISM, CISA, CRISC, CIPP o equivalente (deseable) * Certificación CompTIA Security+ al momento de la contratación (preferible) * Excel avanzado * Suite Microsoft 365 * Quickbase **Beneficios** Este puesto ofrece un paquete competitivo de remuneración y beneficios. * Un salario competitivo y bonos basados en el desempeño. * Un completo paquete de beneficios. * Disposiciones laborales flexibles (trabajo remoto y/o presencial). * También disfrutará de una cultura laboral dinámica e inclusiva dentro de un grupo de renombre mundial. * Seguro médico privado. * Días de descanso remunerados. * Oportunidades de formación y desarrollo en colaboración con empresas reconocidas.
