Ford busca un Analista de Ciberseguridad Empresarial altamente motivado y calificado para unirse a nuestro dinámico equipo de Ciberseguridad en México. En un entorno donde los avances tecnológicos están aumentando rápidamente la complejidad del panorama de ciberseguridad, este puesto es crucial para mantener una postura de seguridad sólida, garantizar el cumplimiento normativo y gestionar proactivamente los riesgos. Este puesto no solo proporcionará funciones críticas de asesoramiento y evaluación, sino que también desempeñará un papel clave en la gestión de proyectos de ciberseguridad diseñados para mejorar la experiencia del cliente interno. **Educación \& Experiencia Fundacional:** * Título universitario en un campo relevante (por ejemplo, Ciencias de la Computación, Ciberseguridad, Ingeniería de Software, Seguridad de la Información) o una combinación equivalente de educación, formación y experiencia. * O: Mínimo de 2\-3 años de experiencia profesional en TI (por ejemplo, desarrollo de aplicaciones, gestión de infraestructura), junto con un fuerte deseo y aptitud demostrada para una carrera en ciberseguridad. **Experiencia Profesional:** * Mínimo de 2 años de experiencia profesional en una o más de las siguientes disciplinas técnicas: + Evaluación de Riesgos de Terceros + Evaluaciones de Vulnerabilidades + Consultoría en Ciberseguridad + Auditoría de Ciberseguridad + Desarrollo de Software y Programación (con enfoque en seguridad) + Seguridad de Aplicaciones + Metodologías DevSecOps + Gestión de Identidad y Acceso (IAM) + Seguridad en la Nube + Operaciones de Seguridad y Respuesta a Incidentes **Conocimientos Técnicos \& Habilidades:** * **Marcos de Ciberseguridad:** Conocimiento de marcos de ciberseguridad y estándares del sector (por ejemplo, NIST CSF, ISO 27001/2, OWASP). * **Gestión de Riesgos \& Amenazas:** Familiaridad con modelado de amenazas y metodologías de evaluación de riesgos de TI. * **Gestión de Identidad \& Acceso (IAM):** Conocimiento de las mejores prácticas para flujos IAM, tipos de concesión, estándares OAuth2, OIDC y SAML. * **Seguridad de API:** Experiencia con las mejores prácticas de seguridad de API para proteger datos y servicios sensibles. * **Criptografía:** Conocimiento de algoritmos y funciones criptográficas para construir soluciones seguras. * **Gestión de Vulnerabilidades:** Familiaridad con errores de seguridad comunes y estrategias efectivas de corrección (por ejemplo, OWASP Top 10\). * **DevSecOps \& Ágil:** Comprensión de los principios de DevSecOps, metodologías ágiles y políticas de seguridad. * Asesoramiento \& Orientación en Ciberseguridad: Actuar como experto en el tema, brindando consultoría basada en políticas y riesgos a clientes empresariales, asegurando el cumplimiento consistente de los requisitos regulatorios y las mejores prácticas en todas las operaciones. * Gestión de Proyectos de Ciberseguridad: Gestionar e impulsar proyectos críticos de ciberseguridad desde su inicio hasta su finalización, centrándose en iniciativas que mejoren la experiencia del cliente interno mediante la entrega de soluciones de seguridad centradas en el usuario y la simplificación de procesos de seguridad. Esto incluye definir el alcance del proyecto, coordinar recursos, hacer seguimiento del progreso y asegurar la entrega exitosa. * Apoyo a Cumplimiento OSP: Actuar como recurso dedicado para el cumplimiento del Proveedor de Servicios Externo (OSP), guiando a los responsables comerciales sobre los requisitos de política de la empresa y ayudando en la evaluación de la postura de seguridad de proveedores externos para minimizar posibles interrupciones. * Evaluaciones de Componentes GRC: Realizar evaluaciones de componentes de Gobernanza, Riesgo y Cumplimiento (GRC) de aplicaciones e infraestructura de alto riesgo, identificando posibles vulnerabilidades, asegurando la implementación de controles y recomendando estrategias de mitigación a través de diversas tecnologías. * Concienciación sobre Seguridad: Apoyar iniciativas de concienciación sobre ciberseguridad a nivel empresarial, fortaleciendo la conciencia sobre seguridad entre los empleados y empoderándolos como primera línea de defensa. * Gestión de Vulnerabilidades: Gestionar todo el ciclo de vida de las vulnerabilidades de seguridad, incluyendo ayudar a los equipos con triaje y análisis, evaluar riesgos asociados e implementar estrategias efectivas de corrección para defenderse contra amenazas a los activos empresariales. * Colaborar con otros servicios de ciberseguridad para brindar consultoría y soporte de clase mundial a clientes empresariales. * Informar métricas de ciberseguridad mediante el seguimiento de indicadores clave de rendimiento (KPI). * Establecer canales sólidos de participación y comunicación para brindar respuestas oportunas y de calidad.