Resumen: Echelon Risk + Cyber busca un consultor GRC excepcional para defender los derechos humanos a la seguridad y la privacidad dentro de su creciente práctica de vCISO, trabajando en diversos proyectos con clientes y desarrollando procesos internos. Aspectos destacados: 1. Defender los derechos humanos fundamentales a la seguridad y la privacidad 2. Participar en tecnología de vanguardia y en trabajos con impacto 3. Oportunidad de aprendizaje continuo y desarrollo profesional ***Sobre nosotros:*** En Echelon Risk + Cyber creemos en defender los derechos humanos fundamentales a la seguridad y la privacidad. Buscamos un **consultor GRC** excepcional para nuestra creciente **práctica de vCISO**. Esta persona trabajará tanto en proyectos con clientes como en el desarrollo de procesos que apoyen el crecimiento continuo de Echelon Risk + Cyber. El trabajo consultivo con clientes se llevará a cabo con organizaciones de una amplia variedad de sectores, tamaños y estructuras. Nuestro próximo miembro del equipo estará listo para ponerse manos a la obra e identificar oportunidades tanto para nuestros clientes como para Echelon internamente, con una integridad incuestionable. Este miembro del equipo tendrá una profunda pasión por la ciberseguridad y estará preparado para aplicar sus conocimientos como un «Solucionador Emprendedor de Problemas», colaborando con sus compañeros de Echelon para construir soluciones creativas. En Echelon creemos que el aprendizaje nunca termina. Tendrá la oportunidad de interactuar con sistemas a la vanguardia de la tecnología y con miembros del equipo que lo desafiarán con trabajos significativos. Permitimos que nuestros miembros del equipo construyan desde cero y generen un impacto en toda la organización. ***Sus responsabilidades:*** * Desarrollar y mantener políticas y procedimientos de ciberseguridad * Revisar y evaluar controles de seguridad y tecnología según las mejores prácticas y marcos normativos de ciberseguridad * Realizar descubrimientos iniciales con los clientes y su incorporación a los servicios, incluyendo entrevistas con los clientes, elaboración y ejecución de planes de descubrimiento y evaluación, generación y coordinación de solicitudes de evidencia, y revisión de documentación y pruebas de apoyo * Documentar los resultados, elaborar informes para los clientes y comunicar dichos resultados a la dirección del cliente y demás partes interesadas * Trabajar de forma colaborativa con los clientes y otros miembros del equipo para identificar riesgos y desafíos relacionados con la seguridad de la información y proporcionar recomendaciones y soluciones aplicables * Demostrar consistencia, versatilidad y adaptabilidad al gestionar simultáneamente múltiples proyectos con clientes y prioridades, entregando resultados de calidad dentro de los plazos establecidos * Colaborar con el equipo interno para desarrollar y planificar estrategias de intervención, definir objetivos, identificar y formular recomendaciones destinadas a abordar los riesgos de los clientes * Elaborar presentaciones, informes y análisis destinados a los clientes * Planificar, coordinar y gestionar programas de ciberseguridad y cumplimiento normativo mediante técnicas sólidas de gestión de proyectos y comunicación (por ejemplo, elaboración de hojas de ruta de seguridad, priorización y seguimiento de iniciativas) * Apoyar a la dirección en la elaboración de propuestas, presupuestos, planes de trabajo y otras actividades de desarrollo comercial * Establecer relaciones internas y con los clientes de excelencia mediante habilidades sólidas de comunicación * Producir regularmente contenido de liderazgo intelectual para el blog del sitio web de la organización * Participar activamente en la comunidad de ciberseguridad asistiendo o impartiendo conferencias en eventos locales o nacionales ***Conocimientos, habilidades y capacidades requeridos:*** * 2–3 años de experiencia relacionada en la industria de la ciberseguridad * Enfoque en la planificación, desarrollo y gestión de gobernanza, riesgo y cumplimiento normativo (GRC) * Conocimiento de plataformas/herramientas GRC para apoyar evaluaciones y gestión del cumplimiento normativo * Experiencia en gestión de riesgos, incluyendo la realización de evaluaciones y auditorías, el diseño de controles y procesos de seguridad de la información, la gestión de marcos de control empresariales y la evaluación y priorización de riesgos * Experiencia con diversos marcos y mejores prácticas de seguridad de la información (por ejemplo, CIS, NIST, PCI, CMMC, ISO, GLBA, FFIEC, SOX, SOC, HIPAA, HITRUST, etc.) * Título universitario en Sistemas de Información, Ciencias de la Computación, Seguridad de la Información o disciplina afín (preferible); experiencia en gestión de proyectos (preferible) * Certificaciones preferibles recomendadas: CISSP, CISA, CISM o certificaciones similares * Capacidad para gestionar y priorizar múltiples proyectos simultáneamente y adaptarse a un entorno exigente y cambiante * Aunque este no es un puesto orientado técnicamente, será beneficioso contar con conocimientos sobre sistemas en la nube, aplicaciones y servicios/herramientas de seguridad (por ejemplo, EDR, MDR, SIEM, escaneo de vulnerabilidades, seguridad del correo electrónico, copias de seguridad/recuperación ante desastres, MDM), firewalls, redes básicas, seguridad de datos, IAM/SSO, etc., en una función asesora * Curiosidad intelectual: buscar oportunidades de desarrollo y demostrar disposición para aprender * Alta atención al detalle y excelentes habilidades analíticas, técnicas y de resolución de problemas * Excelentes habilidades comunicativas orales y escritas, con experiencia redactando mensajes profesionales y ajustando el estilo comunicativo según la audiencia * Experiencia preferible en servicios financieros, salud o industrias reguladas * **Autorizado para trabajar en México** ***¿Por qué Echelon?*** Estamos comprometidos con la creación de un entorno inclusivo para nuestro equipo, basado en una integridad incuestionable. Si tiene alguna necesidad especial que requiera adaptaciones, infórmele a su reclutador. Uno de nuestros valores fundamentales es «Personas con Personalidad», y queremos brindarle el espacio necesario para ser usted mismo plenamente en el trabajo. ***Actualmente ofrecemos los siguientes beneficios:*** * Acceso al seguro médico privado a través de MetLife. * Póliza de seguro de vida a través de MetLife. * Bono navideño equivalente a 30 días y una ayuda mensual para tecnología. * Contribución del 8 % del salario del empleado a un fondo de ahorro. * Política flexible de vacaciones que le permite gestionar su horario y descansar y recargar energías cuando lo necesite. * Beneficios familiares, incluyendo semanas de licencia por maternidad, semanas de licencia para el progenitor no gestante y discapacidad a corto y largo plazo pagadas por el empleador. * Apoyo al desarrollo individual mediante certificaciones, aprendizaje continuo, conferencias y más. Valoramos una fuerza laboral diversa y una cultura de inclusión y pertenencia. Todas las decisiones de contratación se tomarán sin tener en cuenta la edad, raza, credo, color, religión, género, origen nacional, ascendencia, condición de discapacidad, condición de veterano, orientación sexual, identidad o expresión de género, información genética, estado civil, condición de ciudadanía u otra base protegida por las leyes federales, estatales o locales. Echelon Risk + Cyber es un empleador que ofrece igualdad de oportunidades.