Dirección Somos una empresa líder de gestión de capital humano y servicios tecnológicos con más de 15 años en el mercado nacional y Centro América, ofreciendo un valor agregado y solución a los procesos de consultoría de TI, atracción de talento, pruebas de Software y centro de desarrollo.
Teniendo siempre la satisfacción de nuestros clientes y el desempeño profesional de nuestros colaboradores.
En Getecsa estamos comprometidos a brindar la mejor experiencia, a seguir innovando y dirigirnos con honestidad, respeto y compromiso.
¡La oportunidad de crecer esta en tu manos.. únete a nuestro equipo de trabajo!.
OT Risk & Compliance
Descripción del puesto.
Definir el comité directivo y el consejo asesor de ciberseguridad de OT.
Gestión de políticas, conciencia de seguridad para OT
Garantice el cumplimiento de la ciberseguridad en entornos OT con las leyes, regulaciones y políticas relevantes para minimizar o eliminar riesgos y hallazgos de auditoría.
Requisitos
Los candidatos serán evaluados principalmente según su capacidad para demostrar las competencias necesarias para tener éxito en el puesto; la experiencia laboral típica y la formación educativa de los candidatos en este puesto son las siguientes: Licenciatura o maestría en informática, seguridad de la información, ciberseguridad o un campo relacionado. Más de 3 años de experiencia en una función de auditoría de TI o gestión de riesgos empresariales (ERM) Más de 3 años de experiencia en cumplimiento normativo y marcos de gestión de seguridad de la información (p. ej., IS0 27000, COBIT, NIST 800, etc.)
Deseado, pero no requerido: Profesional certificado en seguridad de sistemas de información (CISSP), auditor certificado de sistemas de información (CISA), gerente certificado de seguridad de la información (CISM) Conocimiento sobre los controles de ciberseguridad NIST 800 OT
Conocimientos y habilidades
Los candidatos serán evaluados en función de su capacidad para realizar la tarea y las responsabilidades enumeradas anteriormente y al mismo tiempo demostrarán las habilidades y competencias necesarias para ser altamente eficaces en el puesto. Estas habilidades y competencias incluyen: Comprensión de las necesidades comerciales y compromiso para brindar un servicio rápido, eficiente y de alta calidad a la empresa. Comprensión de la misión, los valores y los objetivos de la organización, y la aplicación coherente de este conocimiento. Capacidad para comunicar cuestiones técnicas y complejas a audiencias diversas, de forma oral y escrita, de una manera fácilmente comprensible, autorizada y práctica. Fuertes capacidades de toma de decisiones, con una capacidad comprobada para sopesar los costos y beneficios relativos de acciones potenciales e identificar la más adecuada. Capacidad de influir eficazmente en otros para que modifiquen sus opiniones, planes o comportamientos. Excelentes capacidades de priorización, con capacidad para dividir el trabajo en partes manejables y evaluar eficazmente la prioridad y el tiempo necesarios para completar cada parte. Capacidad para identificar y evaluar la gravedad y el impacto potencial de los riesgos y comunicar los resultados de la evaluación de riesgos a los propietarios de riesgos ajenos a la ciberseguridad de una manera que impulse consistentemente decisiones objetivas y basadas en hechos sobre el riesgo que optimicen el equilibrio entre la mitigación del riesgo y el desempeño empresarial. Fuertes habilidades para resolver y solucionar problemas.
Responsabilidades
Teniendo siempre la satisfacción de nuestros clientes y el desempeño profesional de nuestros colaboradores.
En Getecsa estamos comprometidos a brindar la mejor experiencia, a seguir innovando y dirigirnos con honestidad, respeto y compromiso.
¡La oportunidad de crecer esta en tu manos.. únete a nuestro equipo de trabajo!.
OT Risk & Compliance
Descripción del puesto.
Definir el comité directivo y el consejo asesor de ciberseguridad de OT.
Gestión de políticas, conciencia de seguridad para OT
Garantice el cumplimiento de la ciberseguridad en entornos OT con las leyes, regulaciones y políticas relevantes para minimizar o eliminar riesgos y hallazgos de auditoría.
Requisitos
Los candidatos serán evaluados principalmente según su capacidad para demostrar las competencias necesarias para tener éxito en el puesto; la experiencia laboral típica y la formación educativa de los candidatos en este puesto son las siguientes: Licenciatura o maestría en informática, seguridad de la información, ciberseguridad o un campo relacionado. Más de 3 años de experiencia en una función de auditoría de TI o gestión de riesgos empresariales (ERM) Más de 3 años de experiencia en cumplimiento normativo y marcos de gestión de seguridad de la información (p. ej., IS0 27000, COBIT, NIST 800, etc.)
Deseado, pero no requerido: Profesional certificado en seguridad de sistemas de información (CISSP), auditor certificado de sistemas de información (CISA), gerente certificado de seguridad de la información (CISM) Conocimiento sobre los controles de ciberseguridad NIST 800 OT
Conocimientos y habilidades
Los candidatos serán evaluados en función de su capacidad para realizar la tarea y las responsabilidades enumeradas anteriormente y al mismo tiempo demostrarán las habilidades y competencias necesarias para ser altamente eficaces en el puesto. Estas habilidades y competencias incluyen: Comprensión de las necesidades comerciales y compromiso para brindar un servicio rápido, eficiente y de alta calidad a la empresa. Comprensión de la misión, los valores y los objetivos de la organización, y la aplicación coherente de este conocimiento. Capacidad para comunicar cuestiones técnicas y complejas a audiencias diversas, de forma oral y escrita, de una manera fácilmente comprensible, autorizada y práctica. Fuertes capacidades de toma de decisiones, con una capacidad comprobada para sopesar los costos y beneficios relativos de acciones potenciales e identificar la más adecuada. Capacidad de influir eficazmente en otros para que modifiquen sus opiniones, planes o comportamientos. Excelentes capacidades de priorización, con capacidad para dividir el trabajo en partes manejables y evaluar eficazmente la prioridad y el tiempo necesarios para completar cada parte. Capacidad para identificar y evaluar la gravedad y el impacto potencial de los riesgos y comunicar los resultados de la evaluación de riesgos a los propietarios de riesgos ajenos a la ciberseguridad de una manera que impulse consistentemente decisiones objetivas y basadas en hechos sobre el riesgo que optimicen el equilibrio entre la mitigación del riesgo y el desempeño empresarial. Fuertes habilidades para resolver y solucionar problemas.
Responsabilidades
- Definir políticas de Ciberseguridad OT.
- Desarrollar un marco de métricas que mida eficazmente los riesgos de ciberseguridad para OT
- Realiza evaluaciones de riesgos de OT de servicios y tecnologías nuevos o existentes, junto con sus contrapartes comerciales.
- Definir estándares de seguridad de OT (NIST, IEC, etc.) coordinar la implementación y las certificaciones con los equipos regionales y locales de OT
- Identifica oportunidades para mejorar la postura de riesgo, desarrollando soluciones para remediar o mitigar riesgos y evaluar el riesgo residual.
- Comunica los resultados de la evaluación de riesgos a los propietarios, custodios y equipos de gobierno de los riesgos.
- Siga todos los protocolos de corrección de riesgos de ciberseguridad de OT para garantizar que se mitiguen los problemas, se tengan en cuenta los riesgos y se realice un seguimiento de las excepciones de acuerdo con los marcos, políticas y estándares establecidos por la organización.
- Ayuda a realizar y responder a auditorías, pruebas de penetración y evaluaciones de vulnerabilidad.
- Desarrolla, revisa, implementa y mantiene un programa de concientización sobre ciberseguridad específico para mitigar los riesgos humanos en entornos OT.
- Coordinar con el equipo de Cumplimiento y Riesgo de Gobernanza de Ciberseguridad de TI
