JEFE DE CUMPLIMIENTO Y SEGURIDAD TECNOLOGICA

Fecha: 28 jun 2024

Ubicación: Monterrey, NUEVO LEON, MX

Empresa: Grupo PROMAX

UNETE A NUESTRO EQUIPO DE TRABAJO

 

GRUPO PROMAX
es un grupo empresarial 100% mexicano, privado y diversificado fundado hace más de 106 años, nuestro giro está principalmente relacionado a la producción y comercialización de yeso de construcción, panel de yeso, materiales de construcción, así como de derivados de zinc y papel reciclado. Contamos con presencial a nivel Nacional e Internacional.

 

Objetivo de la vacante

Asegurar que la plataforma tecnológica cumple con los lineamientos mandatorios y marcos regulatorios establecidos por parte de los gobiernos e instituciones que apliquen a las empresas del grupo.

Asegura que las operaciones del negocio no se ven interrumpidas por afectaciones relacionadas con la seguridad tecnológica.

Asegurar que las personas correctas tienen acceso a la información estrictamente necesaria.

 

Responsabilidades:

  • Diseñar y mantener la estrategia deseguridad de TI anualmente.                     
  • Determinar los marcos de referencia y regulatorios que debe cumplir TI de Grupo Promax, establecer mecanismos para lograr su cumplimiento.                     
  • Responder a amenazas o riesgos de seguridad tecnológica con acciones estratégicas, tácticas y operativas.                   
  • Atender y responder a auditorías internas y externas de TI, establecer riesgos, priorizarlos e implementar controles de mitigación.                    
  • Mantener una adecuada relación de negocio entre riesgos e inversiones requeridas para mitigarlos.                        
  • Trabajar en conjunto con las áreas de transformación y arquitectura para asegurar que las soluciones nuevas cumplen con los marcos regulatorios correspondientes.                     
  • Buscar el cumplimiento de políticas de seguridad de la información.                        
  • Administrar, planear, coordinar e implementar equipos y procesos de seguridad.                        
  • Supervisar el cumplimiento normativo de la seguridad de la información  (Leyes de proteccion de datos personales por ejemplo para cualquier parte que apliquen)
  • Supervisar la arquitectura de seguridad de la información de la empresa.

 

Conocimientos:

  • Conocimientos y certificaciones sobre marcos de referencia tecnológica y de cumplimiento (GDPR, SAROX, COBIT, ITIL, etc)        
  • Manejo de riesgos, controles y procesos de auditoría.        
  •  Experiencia en nube y esquemas de cumplimiento con regulaciones por soberanía de datos.        
  • Experiencia y/o certificaciones en seguridad de la información.        
  • Liderazgo, gestión de recursos internos y externos.        
  • Administrar, implementar y mejorar  las estrategias de seguridad implementadas y por implementar en el grupo.        
  • Experiencia mínima 3 años en Proyectos de Seguridad Tecnológica (Firewall, Filtrado de contenidos, accesos, internet, Seguridad en la nube, etc)        
  • Negociación con Proveedores de Hardware, Software y Consultoría, en relación a la Seguridad Tecnológica        
  • Comunicación oral y escrita en inglés.    
  • Conocimiento de ISO 27001 (Deseable)
  • Experiencia y conocimiento en la administración e implementación Estandares como ISO27001, SAROX, COBIT, computo forense, Firewalls (NGFW), IPS, Protocolos TCP/IP, RPC, TCP, UDP, IPSec, Filtrado de contenido, Antispam, Leyes informaticas, sistemas operativos windows (Seguridad), Linux (Seguridad), Mecanismos de seguridad como certificados, firmas digitales, etc.    
  • Conocimiento de seguridad por capas
  • Conocimiento de ITIL    

 

 

Que ofrecemos:

  • Prestaciones superiores a las de la ley

  • Fondo de ahorro

  • Vales de despensa

  • Salario competitivo

  • Oportunidades de crecimiento interno

  • Horario de Lunes a Viernes