Ver oferta completa
CIBERSEGURIDAD
Ciudad de México
- Estado
Descripción de la oferta de empleo
ENCABEZADO.
Con más de 170 años de trayectoria, Iberdrola es hoy un líder energético internacional y en México somos el 1er productor privado de electricidad.
PROPÓSITO.
Garantizar la implementación el Marco de Gobierno de Ciberseguridad, coordinando las estrategias para la implementación y evaluación de los controles contenidos en el marco normativo global y local, buscando siempre apoyar a las diferentes áreas corporativas y de negocio a cumplir sus objetivos mediante una operación segura y continuamente en mejora tomando como base el riesgo asociado.
?RESPONSABILIDADES.
· Asegurar el cumplimiento de las normas, procedimientos, estándares, planes, metodologías, framework y programas de Ciberseguridad de IBMX, apoyando a las áreas de negocio en la adopción de las mismas.
· Asegurar el cumplimiento de las regulaciones externas en materia de ciberseguridad, apoyando a las áreas de negocio en la adopción de estas.
· Identificar, promover, desarrollar e implementar estrategias, planes y programas de formación, concienciación y capacitación para desarrollar las habilidades en Ciberseguridad, en todos los niveles de la organización (directivo, alta dirección, equipos operativos, todos los empleados y colaboradores).
· Proporcionar información y métricas para apoyar la medición del nivel de concienciación y cultura en ciberseguridad de los usuarios en función de los incidentes, problemas o eventos detectados y gestionados.
· Gestionar y apoyar en el proceso de desarrollar la Cultura de Ciberseguridad por medio de tareas específicas, como campañas de phishing simuladas, juegos de rol, ciberejercicios, etc.
· Implementar mecanismos y estrategias de monitoreo de eventos y gestión de ciber amenazas, minimizando el impacto y número de incidentes dentro de la compañía.
· Gestión y apoyo en el modelo de riesgos de ciberseguridad con terceros brindando información de inteligencia sobre proveedores.
· Gestionar e implementar modelos, procesos y tecnología para la identificación y detección de vulnerabilidades y amenazas, así como la gestión de los planes de acción para su mitigación.
· Gestionar los assessment de seguridad que corresponda para la mitigación de los riesgos por la primera línea de defensa.
· Gestionar, desarrollar, actualizar y adoptar el modelo, mapa y catalogo en amenazas de Ciberseguridad.
· Asistir y participar en los Comités de Crisis dentro de su ámbito de responsabilidad (País/Global) según los criterios establecidos en el Plan Global de Respuesta a Incidentes o los correspondientes Planes Locales de Respuesta a Incidentes.
· Implementar estrategias que permitan minimizar la fuga de información de la empresa y de su personal, mediante las mejores prácticas en el mercado y en cumplimiento con las leyes y normativas a las que el grupo se apega.
· Gestionar los riesgos en ciberseguridad con la primera línea de defensa, así como los planes de acción para su mitigación, además de la gestión de riesgos de terceros.
· Gestionar e implementar modelos, procesos y tecnologías para la gestión y recuperación de incidentes de seguridad, así como la gestión de crisis, incluyendo el análisis forense.
· Gestionar e implementar modelos, procesos y tecnologías para la generación de indicadores y reportes en ciberseguridad (riesgos, amenazas, vulnerabilidades, ciber inteligencia e incidentes.
· Supervisar los planes y objetivos de ciberseguridad, incluyendo donde participan los negocios y áreas corporativas para asegurar su alineación con las estrategias, deberes y obligaciones de Ciberseguridad, así como revisar su eficacia para mitigar los principales riesgos de ciberseguridad de Iberdrola.
· Lidera los comités de ciberseguridad en IBMX y participar en los comités globales.
· Gestionar los sistemas de seguridad electrónica implementados en todas las instalaciones de Iberdrola México.
Implementar tecnologías que sumen a mantener la seguridad de los colaboradores de Iberdrola México y sus activos, generando métricas, indicadores, informes, notificaciones o alertas que permitan la identificación, evolución y escalamiento de los riesgos de ciberseguridad, en particular aquellos que impacten en los procesos críticos del negocio.
HABILIDADES Y REQUERIMIENTOS.
?Ingeniería en Sistemas, Cibernética, Ciencias Computacionales o afín.
Especialidad o Maestría en Ciberseguridad, Seguridad de Información o Dirección de Tecnologías de Información ? EXPERIENCIA.
+5 años – Proyectos de Ciberseguridad, Gestión de la Operación de la Ciberseguridad (CSIRT, IRT, SOC).
+4 años – Aplicación de controles de las ISO 27 K, específicamente en las ISO/IEC , ISO/IEC e implementación de la NIST, entre otros.
+4 años – Análisis de Riesgos de Ciberseguridad.
+4 años – Operación basada en ITIL, SOC, CSIRT.
+3 años – Empresas de operación Industrial / Sector energético.
+2 años – Proyectos de Sistemas de Seguridad Electrónica.
Experiencia en gestión de programas de Formación y Awareness.
Experiencia en Gestión de incidentes de ciberseguridad y Seguridad Física.
Experiencia en proyectos que involucren ambientes Cloud, redes de comunicación LAN y WAN.
Experiencia en empresas multinacionales.
Conocimiento de redes industriales, Sistemas OT, SCADA.
? OTROS.
Habilidades de comunicación e interpersonales.
Habilidades de Organización.
Entendimiento de Prioridades.
Trabajo bajo presión.
Capacidad para trabajar con indicadores, métricas y reportes en ciberseguridad.
Habilidades de abstracción y analíticas.
Idioma Inglés 70%-B1 o Superior (Obligatorio).
Fuertes habilidades analíticas y de resolución de problemas, en situaciones de tensión.
Metodologías de gestión de Proyectos, documentación de procesos y procedimientos.
Iberdrola México manifiesta su compromiso y respeto con los derechos humanos reconocidos en la legislación nacional e internacional, los convenios de la Organización Internacional del Trabajo, los Objetivos de Desarrollo Sostenible (ODS) aprobados por la Organización de las Naciones Unidas (ONU) , el Código ético y la Política DEI de Iberdrola México.
La selección se realiza atendiendo exclusivamente a criterios de mérito y capacidad, incluyendo a los candidatos que se ajusten al perfil de conocimientos, aptitudes, habilidades y competencias requeridos para los diferentes puestos de trabajo y garantizando la igualdad, no discriminación y equidad de trato durante todo el proceso, En Iberdrola México se prohíbe la solicitud de certificados médicos de no embarazo y VIH como requisitos de ingreso.
Con más de 170 años de trayectoria, Iberdrola es hoy un líder energético internacional y en México somos el 1er productor privado de electricidad.
PROPÓSITO.
Garantizar la implementación el Marco de Gobierno de Ciberseguridad, coordinando las estrategias para la implementación y evaluación de los controles contenidos en el marco normativo global y local, buscando siempre apoyar a las diferentes áreas corporativas y de negocio a cumplir sus objetivos mediante una operación segura y continuamente en mejora tomando como base el riesgo asociado.
?RESPONSABILIDADES.
· Asegurar el cumplimiento de las normas, procedimientos, estándares, planes, metodologías, framework y programas de Ciberseguridad de IBMX, apoyando a las áreas de negocio en la adopción de las mismas.
· Asegurar el cumplimiento de las regulaciones externas en materia de ciberseguridad, apoyando a las áreas de negocio en la adopción de estas.
· Identificar, promover, desarrollar e implementar estrategias, planes y programas de formación, concienciación y capacitación para desarrollar las habilidades en Ciberseguridad, en todos los niveles de la organización (directivo, alta dirección, equipos operativos, todos los empleados y colaboradores).
· Proporcionar información y métricas para apoyar la medición del nivel de concienciación y cultura en ciberseguridad de los usuarios en función de los incidentes, problemas o eventos detectados y gestionados.
· Gestionar y apoyar en el proceso de desarrollar la Cultura de Ciberseguridad por medio de tareas específicas, como campañas de phishing simuladas, juegos de rol, ciberejercicios, etc.
· Implementar mecanismos y estrategias de monitoreo de eventos y gestión de ciber amenazas, minimizando el impacto y número de incidentes dentro de la compañía.
· Gestión y apoyo en el modelo de riesgos de ciberseguridad con terceros brindando información de inteligencia sobre proveedores.
· Gestionar e implementar modelos, procesos y tecnología para la identificación y detección de vulnerabilidades y amenazas, así como la gestión de los planes de acción para su mitigación.
· Gestionar los assessment de seguridad que corresponda para la mitigación de los riesgos por la primera línea de defensa.
· Gestionar, desarrollar, actualizar y adoptar el modelo, mapa y catalogo en amenazas de Ciberseguridad.
· Asistir y participar en los Comités de Crisis dentro de su ámbito de responsabilidad (País/Global) según los criterios establecidos en el Plan Global de Respuesta a Incidentes o los correspondientes Planes Locales de Respuesta a Incidentes.
· Implementar estrategias que permitan minimizar la fuga de información de la empresa y de su personal, mediante las mejores prácticas en el mercado y en cumplimiento con las leyes y normativas a las que el grupo se apega.
· Gestionar los riesgos en ciberseguridad con la primera línea de defensa, así como los planes de acción para su mitigación, además de la gestión de riesgos de terceros.
· Gestionar e implementar modelos, procesos y tecnologías para la gestión y recuperación de incidentes de seguridad, así como la gestión de crisis, incluyendo el análisis forense.
· Gestionar e implementar modelos, procesos y tecnologías para la generación de indicadores y reportes en ciberseguridad (riesgos, amenazas, vulnerabilidades, ciber inteligencia e incidentes.
· Supervisar los planes y objetivos de ciberseguridad, incluyendo donde participan los negocios y áreas corporativas para asegurar su alineación con las estrategias, deberes y obligaciones de Ciberseguridad, así como revisar su eficacia para mitigar los principales riesgos de ciberseguridad de Iberdrola.
· Lidera los comités de ciberseguridad en IBMX y participar en los comités globales.
· Gestionar los sistemas de seguridad electrónica implementados en todas las instalaciones de Iberdrola México.
Implementar tecnologías que sumen a mantener la seguridad de los colaboradores de Iberdrola México y sus activos, generando métricas, indicadores, informes, notificaciones o alertas que permitan la identificación, evolución y escalamiento de los riesgos de ciberseguridad, en particular aquellos que impacten en los procesos críticos del negocio.
HABILIDADES Y REQUERIMIENTOS.
?Ingeniería en Sistemas, Cibernética, Ciencias Computacionales o afín.
Especialidad o Maestría en Ciberseguridad, Seguridad de Información o Dirección de Tecnologías de Información ? EXPERIENCIA.
+5 años – Proyectos de Ciberseguridad, Gestión de la Operación de la Ciberseguridad (CSIRT, IRT, SOC).
+4 años – Aplicación de controles de las ISO 27 K, específicamente en las ISO/IEC , ISO/IEC e implementación de la NIST, entre otros.
+4 años – Análisis de Riesgos de Ciberseguridad.
+4 años – Operación basada en ITIL, SOC, CSIRT.
+3 años – Empresas de operación Industrial / Sector energético.
+2 años – Proyectos de Sistemas de Seguridad Electrónica.
Experiencia en gestión de programas de Formación y Awareness.
Experiencia en Gestión de incidentes de ciberseguridad y Seguridad Física.
Experiencia en proyectos que involucren ambientes Cloud, redes de comunicación LAN y WAN.
Experiencia en empresas multinacionales.
Conocimiento de redes industriales, Sistemas OT, SCADA.
? OTROS.
Habilidades de comunicación e interpersonales.
Habilidades de Organización.
Entendimiento de Prioridades.
Trabajo bajo presión.
Capacidad para trabajar con indicadores, métricas y reportes en ciberseguridad.
Habilidades de abstracción y analíticas.
Idioma Inglés 70%-B1 o Superior (Obligatorio).
Fuertes habilidades analíticas y de resolución de problemas, en situaciones de tensión.
Metodologías de gestión de Proyectos, documentación de procesos y procedimientos.
Iberdrola México manifiesta su compromiso y respeto con los derechos humanos reconocidos en la legislación nacional e internacional, los convenios de la Organización Internacional del Trabajo, los Objetivos de Desarrollo Sostenible (ODS) aprobados por la Organización de las Naciones Unidas (ONU) , el Código ético y la Política DEI de Iberdrola México.
La selección se realiza atendiendo exclusivamente a criterios de mérito y capacidad, incluyendo a los candidatos que se ajusten al perfil de conocimientos, aptitudes, habilidades y competencias requeridos para los diferentes puestos de trabajo y garantizando la igualdad, no discriminación y equidad de trato durante todo el proceso, En Iberdrola México se prohíbe la solicitud de certificados médicos de no embarazo y VIH como requisitos de ingreso.
Ver oferta completa
Detalles de la oferta
Empresa
- IBERDROLA SERVICIOS CORPORATIVOS SA DE CV
Tipo de Contrato
- Sin especificar
Fecha de publicación
- 20/06/2024
Fecha de expiración
- 18/09/2024
OPEN PROJECT MANAGER (Analista de Cumplimiento Normativo)
SIAC
Certificaciones profesionales esenciales:iso 20000 practitioner... formación específica en normativas nmx de calidad en desarrollo de software... • comunicación efectiva: capacidad para interactuar con stakeholders de diversos niveles,explicando complejidades de forma clara y efectiva, tanto en español......
