Descripción general:

El Especialista en Pruebas de Controles - TI y Ciberseguridad es responsable de la planificación, ejecución e informes de las actividades de prueba de controles para garantizar la efectividad de los controles de TI y ciberseguridad. Este rol se centra en validar que los sistemas, procesos y tecnologías estén operando como se pretende para mitigar riesgos y cumplir con regulaciones y estándares relevantes. El especialista trabajará en estrecha colaboración con los equipos de TI, Seguridad de la Información, Gobernanza de Datos y cumplimiento para identificar brechas de control, evaluar vulnerabilidades y proporcionar recomendaciones para la remediación.

Lo que harás:

Estrategia de Pruebas de Cumplimiento:

• Ayudar en el desarrollo e implementación de una estrategia de pruebas de controles de TI y ciberseguridad basada en riesgos, alineada con los estándares de la industria (por ejemplo, ISO 27001, PCI DSS) y los requisitos regulatorios (por ejemplo, circulares de BSP relacionadas con el riesgo de TI y ciberseguridad).
• Apoyar en el diseño y actualización de planes de prueba basados en evaluaciones de riesgos, análisis de vulnerabilidades, resultados de pruebas de penetración y cambios en el panorama de amenazas.

Pruebas y Monitoreo:

• Ejecutar procedimientos de prueba de controles integrales para infraestructura de TI, aplicaciones, seguridad de datos, controles de acceso, respuesta a incidentes y otros dominios de ciberseguridad.
• Realizar evaluaciones técnicas, incluyendo escaneo de vulnerabilidades, revisiones de configuración y análisis de registros, para identificar debilidades y vulnerabilidades de control.
• Evaluar la efectividad de herramientas y tecnologías de seguridad, como cortafuegos, sistemas de detección de intrusiones y sistemas de gestión de información y eventos de seguridad (SIEM).
• Realizar pruebas de planes de continuidad del negocio y recuperación ante desastres, con un enfoque en aspectos de TI y ciberseguridad.
• Documentar resultados de pruebas y evidencia, asegurando trazabilidad y precisión.

Informes y Documentación:

• Preparar informes detallados de pruebas de controles, documentando hallazgos, evaluaciones y acciones de remediación recomendadas.
• Presentar hallazgos a los equipos de TI, seguridad de la información y cumplimiento, destacando deficiencias de control y riesgos potenciales.
• Mantener documentación precisa y actualizada de los procedimientos de prueba, resultados y planes de remediación.

Conciencia de Riesgos y Regulaciones:

• Mantenerse informado sobre amenazas emergentes de TI y ciberseguridad, vulnerabilidades y cambios regulatorios.
• Evaluar el impacto de nuevas tecnologías y tendencias de seguridad en el entorno de control de la organización.
• Asegurar que las actividades de prueba cumplan con los requisitos regulatorios relevantes y los estándares de la industria.

Mejora Continua:

• Colaborar con equipos de TI y seguridad de la información para mejorar el marco de control y los procesos de prueba de la organización.
• Implementar lecciones aprendidas de actividades de prueba anteriores para mejorar futuras evaluaciones.
• Contribuir al desarrollo y mantenimiento de políticas, estándares y procedimientos de seguridad.

Compromiso con las Partes Interesadas:

• Trabajar en estrecha colaboración con equipos de TI, seguridad de la información y cumplimiento para coordinar actividades de prueba y abordar problemas identificados.
• Apoyar auditorías internas y externas proporcionando evidencia y explicaciones de los resultados de pruebas de controles.
• Coordinar con los equipos de TI y seguridad de la información de Maya Filipinas para actividades de pruebas de controles de TI y ciberseguridad de One Maya.

Lo que buscamos:

• Certificaciones relevantes (por ejemplo, CISSP, CISA, CEH, CompTIA Security+) son altamente deseables.
• Mínimo de 2 a 4 años de experiencia en pruebas de controles de TI y ciberseguridad, auditoría o gestión de riesgos.
• Experiencia con herramientas y tecnologías de seguridad, como escáneres de vulnerabilidades, herramientas de pruebas de penetración y sistemas SIEM.
• Conocimiento de sistemas operativos comunes, bases de datos y protocolos de red. Familiaridad con la IA es una ventaja.

Por favor, consulte la descripción del trabajo.