En SGV, tendrás la oportunidad de construir una carrera tan única como tú, con la escala global, el apoyo, la cultura inclusiva y la tecnología para convertirte en la mejor versión de ti mismo. Y contamos con tu voz y perspectiva únicas para ayudar a SGV a convertirse en algo aún mejor. Únete a nosotros y construye una experiencia excepcional para ti y un mejor mundo laboral para todos.

La oportunidad

Estamos buscando un Asociado de Estrategia, Riesgo y Cumplimiento en Ciberseguridad con creciente experiencia práctica en seguridad cibernética, gobernanza, riesgo y cumplimiento.

Como parte de nuestro equipo de Consultoría en Ciberseguridad, ayudarás en los compromisos de transformación cibernética para mejorar las posturas de seguridad de la organización e identificar oportunidades para mejorar la estrategia, política y gobernanza de ciberseguridad de la organización. Realizarás evaluaciones de seguridad del estado actual y apoyarás la definición de modelos operativos objetivo, gestionarás discusiones y propondrás enfoques para alinear las iniciativas de ciberseguridad con los objetivos estratégicos del negocio.

Ayudarás a validar que la red, infraestructura, terceros y aplicaciones de nuestros clientes están diseñados e implementados según los más altos estándares y marcos de seguridad. Para lograr esto, coordinarás con gerentes de riesgo de seguridad, arquitectos, ingenieros, operaciones y testers para evaluar, diseñar e implementar estrategias de mitigación de seguridad. Evaluarás y asesorarás sobre marcos de seguridad y privacidad, políticas de seguridad, procesos y gobernanza para cumplir con los estándares de seguridad, prácticas de la industria y obligaciones regulatorias.

Nuestro equipo altamente colaborativo está comprometido con el crecimiento de cada miembro del equipo a medida que nuestro negocio crece. Tendrás la oportunidad de aprender y ser mentorado por nuestro diverso equipo de ciberseguridad.

Tus responsabilidades clave:

Trabajarás en diversas estrategias de Seguridad, proyectos de Riesgo y Cumplimiento para nuestros clientes o proyectos internos.

• Como miembro del equipo, ejecutarás proyectos de estrategia de ciberseguridad, riesgo y cumplimiento con diferentes niveles de complejidad basados en un enfoque y metodología definidos. Esto puede incluir:

• Llevar a cabo compromisos de transformación cibernética para mejorar las posturas de seguridad

• Realizar una evaluación de madurez y diseñar una hoja de ruta de seguridad

• Realizar evaluaciones de seguridad de nuevas y existentes aplicaciones, proveedores o infraestructura

• Evaluar la conformidad de los clientes con respecto a estándares de seguridad como ISO27001, NIST CSF, PCI DSS

• Desarrollar políticas, estándares y procedimientos operativos estándar

• Realizar evaluaciones de riesgo de información (por ejemplo, identificación de Joyas de la Corona y Clasificación de Riesgo) y proponer estrategias de mitigación adecuadas

• Diseñar tableros de ciberseguridad

• Preparar informes, documentos y cronogramas que se entregarán a los clientes y otras partes

• Realizar investigaciones para proporcionar asesoramiento que añada valor al cliente

• Contribuir con ideas al equipo para completar y mejorar la producción del proyecto

• Desarrollar relaciones positivas con el personal del cliente, compañeros y gerencia

• Participar en oportunidades de capacitación, mentoría, aprendizaje y certificación internas y externas

• Participar en iniciativas de personas a nivel organizacional

Habilidades y atributos para el éxito

Un candidato exitoso necesitará una combinación de habilidades técnicas y de comunicación, así como la capacidad de manejar una mezcla de tareas dispares.

• Conocimiento técnico. Capaz de demostrar y aplicar conceptos de seguridad; conocimiento de amenazas y vulnerabilidades de seguridad de sistemas y aplicaciones; amenazas/vectores de amenazas actuales y emergentes; principios utilizados para gestionar riesgos relacionados con el uso, procesamiento, almacenamiento y transmisión de información o datos; metodologías de respuesta y manejo de incidentes; métodos para evaluar, implementar y difundir herramientas y procedimientos de evaluación de seguridad de tecnología de la información (TI), monitoreo, detección y remediación utilizando conceptos y capacidades basados en estándares; el riesgo asociado con nuevas y emergentes tecnologías de ciberseguridad (TI)

• Trabajo en equipo. Capaz de construir relaciones en toda la organización y promover una cultura colaborativa entre los equipos

• Relación con el cliente. Capaz de construir relaciones profundas con los clientes para comprender mejor sus desafíos y alinear las soluciones adecuadas

• Mentalidad innovadora y transformadora. Capaz de entender problemas complejos y responder con soluciones innovadoras y transformadoras

• Habilidades de comunicación y presentación. Capaz de entregar entregables de alta calidad articulados en informes escritos y comunicados durante presentaciones a audiencias tanto de TI como de negocio.

• Gestión de proyectos. Capaz de aplicar habilidades de gestión de proyectos para entregar servicios dentro del tiempo, costo y alcance

Para calificar para el puesto, debes tener:

• Un título universitario en TI, informática, ingeniería informática, gestión, administración de empresas o cualquier campo relacionado

• Al menos 2 años de experiencia relevante en ciberseguridad, gestión de riesgos, gestión de cumplimiento o auditoría interna con experiencia práctica en auditoría, pruebas, evaluación, diseño o implementación de marcos de ciberseguridad o regulaciones como ISO 27001, PCI DSS, HIPAA, HITRUST, GDPR, CCPA, FISMA/FEDRAMP, COBIT, OWASP Top 10, NIST 800-53, circulares BSP relacionadas con la seguridad

• Familiaridad con informes de aseguramiento de seguridad como certificados ISO 27001, informes SOC1, SOC2, AOC PCI DSS

• Buen entendimiento de prácticas de seguridad en evaluación de vulnerabilidades, pruebas de penetración, seguridad de redes, operaciones de seguridad, desarrollo de software

• Competente en liderar y entrenar equipos

• Fuertes habilidades de comunicación y presentación

• Deseo de aprender nuevas técnicas, marcos y tecnologías

• Disponibilidad para obtener certificaciones en ciberseguridad y capacitación externa

Opcionalmente, también tienes:

• Certificación profesional relevante como CISSP, CISA, CISM, CEH, ISO 27001

• Experiencia trabajando en roles de consultoría, interactuando con clientes, terceros o proveedores de seguridad

• Buen entendimiento de servicios web, sistemas distribuidos o aplicaciones móviles

• Buen entendimiento del ciclo de vida de desarrollo de software seguro, DevSecOps

• Buen entendimiento de seguridad en la nube y arquitectura moderna

• Experiencia práctica con seguridad de TI (seguridad de aplicaciones, modelado de amenazas, evaluación de vulnerabilidades, pruebas de penetración, operaciones de seguridad)

• Experiencia trabajando con tecnologías GRC

¿Qué hay para ti?

Ofrecemos un paquete de remuneración competitivo donde serás recompensado por tu rendimiento individual y en equipo. Nuestro completo paquete de Total Rewards incluye apoyo para trabajo flexible y desarrollo profesional, beneficios que se ajustan a tus necesidades, cubriendo vacaciones, salud y bienestar, seguros, ahorros, y una amplia gama de descuentos, ofertas y promociones. Además, ofrecemos:

• Aprendizaje continuo: Desarrollarás la mentalidad y habilidades para navegar lo que venga a continuación.

• Éxito definido por ti: Te proporcionaremos las herramientas y flexibilidad para que puedas hacer un impacto significativo, a tu manera.

• Liderazgo transformador: Te daremos las ideas, coach y confianza para ser el líder que el mundo necesita.

• Cultura diversa e inclusiva: Serás aceptado por quien eres y empoderado para usar tu voz y ayudar a otros a encontrar la suya.

La experiencia excepcional de SGV. Es tuya para construir.

Por favor, consulte la descripción del puesto.