Analista de Seguridad de la Información de FBS (trabajo remoto)

Descripción

Resumen: Únase a nuestro equipo EVRA como Analista de Seguridad de la Información para identificar, comunicar y mitigar riesgos cibernéticos, brindando recomendaciones para proteger sistemas y datos. Aspectos destacados: 1. Entorno laboral dinámico, diverso y multicultural 2. Líderes con amplio conocimiento del mercado y visión estratégica 3. Aprendizaje y desarrollo continuos FBS – Servicios Empresariales para Agricultores forma parte de las operaciones de Farmers, con el propósito de desarrollar un enfoque global para identificar, reclutar, contratar y retener al mejor talento. Al combinar alcance internacional con experiencia estadounidense, construimos equipos diversos y de alto rendimiento, preparados para prosperar en el competitivo mercado actual. Creemos que el fundamento de toda empresa exitosa radica en contar con las personas adecuadas con las habilidades adecuadas. Ahí es donde intervenimos nosotros: ayudamos a Farmers a construir un equipo ganador que logre resultados consistentes y sostenibles. Dado que no contamos con una entidad legal local, hemos establecido una asociación con Capgemini, que actúa como Empleador de Registro. Capgemini se encarga de gestionar la nómina y los beneficios locales. **Qué puede esperar en su trayectoria con nosotros:** * Una empresa sólida e innovadora con una fuerte presencia en el mercado * Un entorno laboral dinámico, diverso y multicultural * Líderes con amplio conocimiento del mercado y visión estratégica * Aprendizaje y desarrollo continuos **Requisitos** **Resumen:** Nuestro Analista de Seguridad de la Información Aplica de forma constante metodologías fundamentales hasta moderadamente complejas basadas en riesgos, con el fin de identificar, comunicar y mitigar riesgos cibernéticos independientes y distintos, que pueden ser insignificantes, de baja o media gravedad. Brinda recomendaciones sólidas, basadas en las mejores prácticas, a los propietarios de los datos, usuarios y líderes senior sobre contramedidas y controles de seguridad para la mayoría de los tipos de riesgos a los sistemas y datos. Supervisa herramientas y plataformas críticas de seguridad. Realiza de forma independiente un elevado volumen de evaluaciones de riesgos de seguridad comunes hasta intermedias, lidera la respuesta ante incidentes de seguridad y reconoce y escala violaciones de seguridad con un impacto amplio en la organización. El equipo EVRA (Evaluación de Riesgos de Proveedores Externos), parte del equipo FIS (Seguridad de la Información de Farmers), realiza evaluaciones de ciberseguridad de los proveedores, suministradores y terceros de la empresa. Realizamos aproximadamente 400 evaluaciones al año y brindamos a la empresa recomendaciones basadas en un análisis de riesgos de la postura de seguridad de cada proveedor. **Responsabilidades:** * Realizar revisiones de seguridad básicas a intermedias, identificar brechas de alto riesgo en la arquitectura de seguridad y desarrollar planes de gestión de riesgos de seguridad. * Demostrar conocimientos de disciplinas relacionadas en TI y aseguramiento. * Identificar, evaluar, documentar y articular riesgos emergentes o complejos relacionados con la seguridad y privacidad de los datos. Identificar y articular contramedidas y controles innovadores apropiados para abordar dichos riesgos. * Coordinar y gestionar integralmente el servicio ofrecido a un cliente. Comprender cómo este rol se integra con otros equipos para interactuar con líderes senior de los equipos de Servicios Compartidos Globales, garantizando niveles consistentes de servicio. * Actuar como punto de contacto principal durante la administración diaria de las plataformas de seguridad. * Promover la concienciación sobre seguridad asesorando a los propietarios de los datos, custodios de los datos y liderazgo senior sobre las mejores prácticas y políticas de seguridad. Evaluar amenazas y vulnerabilidades de todos los sistemas informáticos para desarrollar perfiles de riesgo de seguridad y ejercer un juicio riguroso basado en múltiples entradas. * Liderar la recopilación de pruebas para revisiones de cumplimiento de seguridad, evaluaciones de seguridad o incidentes y eventos de ciberseguridad. * Reconocer violaciones de seguridad de alto riesgo y tomar las medidas adecuadas para informar y resolver los incidentes. * Realizar evaluaciones de riesgos de seguridad de datos de terceros, evaluaciones de seguridad de proyectos, evaluaciones de riesgos empresariales y pruebas de seguridad para todo tipo de sistemas de la empresa. * Actuar como líder principal en los proyectos e iniciativas de seguridad asignados, aportando perspectivas únicas y creativas para mejorar las soluciones. * Actuar como enlace entre departamentos técnicos y no técnicos, así como gestionar las relaciones con proveedores y contratistas de manera que fomente el consenso. * Participar en auditorías de programas y proyectos de ciberseguridad. Seguimiento de hallazgos y recomendaciones de auditoría para garantizar la adopción de acciones correctivas adecuadas. * Demostrar responsabilidad sobre las acciones de auditoría asignadas o solicitudes regulatorias, proporcionando diligentemente respuestas y pruebas dentro de los plazos establecidos. * Identificar los requisitos de seguridad específicos para la mayoría de los sistemas de tecnología de la información (TI) en todas las fases del ciclo de vida del sistema. * Validar los datos recopilados para informes de seguridad. Comunicar el valor de la seguridad de la tecnología de la información (TI) en todos los niveles de la organización. **Habilidades técnicas y comerciales:** * Certificación CISSP, CISM, CISA, CRISC, CIPP o equivalente (deseable) * Certificación CompTIA Security+ al momento de la contratación (preferible) * Excel avanzado * Suite Microsoft 365 * Quickbase **Beneficios** Este puesto incluye un paquete competitivo de remuneración y beneficios. * Un salario competitivo y bonos basados en el desempeño. * Un completo paquete de beneficios. * Arreglos laborales flexibles (trabajo remoto y/o presencial). * También disfrutará de una cultura laboral dinámica e inclusiva dentro de un grupo de renombre mundial. * Seguro médico privado. * Días libres remunerados. * Oportunidades de formación y desarrollo en colaboración con empresas reconocidas.