at Capgemini
ConsultanciesPosted 4 days ago
No clicks
**Security Engineer (Hybrid, CDMX)** Design and implement security controls for systems, apps, and tech platforms. Assess risks and propose mitigation plans based on industry standards. Manage and track vulnerabilities, including analysis using CVSS metrics. Create executive and technical reports, and security dashboards. Participate in security audits and ensure regulatory compliance (CNBV, BANXICO). Collaborate with development teams to integrate security principles into software development lifecycle. Evaluate cloud and on-premise architectures for security. Analyze threats using MITRE ATT&CK and OWASP best practices. Support GRC program implementation. Provide technical security advice across the organization. Requires solid InfoSec and cybersecurity knowledge, experience with Linux, Windows, databases, networks, apps, microservices, and APIs. Must be familiar with NIST, ISO 27001, MITRE ATT&CK, OWASP, and ISO 31000. Should have a relevant engineering degree and certifications like CRISC, CISA, CISM, CISSP, ISO 27001:2022, ISO 31000:2018. Previous experience in regulated environments or the financial sector is a plus.
- Compensation
- Not specified
- City
- Not specified
- Country
- Mexico
Currency: Not specified
Full Job Description
Reclutador: Valeria Colin
Ubicación: CDMX
Industria: Banking
Modalidad de trabajo: Hibrido
Tus funciones:
- Diseñar e implementar controles de seguridad para sistemas, aplicaciones y plataformas tecnológicas.
- Evaluar riesgos de seguridad y proponer planes de mitigación basados en estándares de la industria.
- Gestionar y dar seguimiento a vulnerabilidades, incluyendo análisis utilizando métricas como CVSS.
- Elaborar reportes ejecutivos y técnicos, así como dashboards de métricas de seguridad.
- Participar en auditorías internas y externas de seguridad de la información.
- Asegurar el cumplimiento de normativas y regulaciones aplicables (CNBV, BANXICO, entre otras).
- Colaborar con equipos de desarrollo para integrar principios de seguridad en el ciclo de vida del software (SDLC).
- Evaluar arquitecturas tecnológicas (on-premise y cloud) con enfoque en seguridad.
- Analizar amenazas utilizando frameworks como MITRE ATT&CK y mejores prácticas OWASP.
- Apoyar en la implementación de programas de gobierno, riesgo y cumplimiento (GRC).
- Proveer asesoría técnica en temas de ciberseguridad a distintas áreas de la organización.
Conocimientos y experiencia necesaria:
- Conocimiento sólido en Seguridad de la Información y Ciberseguridad.
- Sistemas operativos: Linux, Windows y entornos legacy.
- Bases de datos.
- Redes y comunicaciones seguras.
- Aplicaciones web y móviles.
- Arquitectura Cloud, Microservicios y APIs.
- Gestión de riesgos de seguridad.
- Cumplimiento y gobierno de seguridad.
- Gestión de vulnerabilidades y scoring CVSS.
- Dominio de frameworks y estándares: NIST, ISO 27001, MITRE ATT&CK, OWASP
- Conocimiento de desarrollo seguro y ciclo de vida del software.
- Experiencia en generación de reportes y métricas.
- Requisitos académicos
- Ingeniería en Computación, Sistemas, Informática o carrera afín (titulado).
- Certificaciones: CRISC, CISA, CISM, CISSP, ISO 27001:2022, ISO 31000:2018 (deseable)
- Conocimientos adicionales Regulaciones mexicanas en seguridad de la información (CNBV, BANXICO) (deseables)
- Experiencia en entornos regulados o sector financiero (deseables)
Habilidades:
Trabajo bajo presión, calidad en el trabajo y orientado a resultados
Tu carrera en Capgemini
- Al trabajar en un ambiente de equipo, nuestros consultores se enfocan en el análisis, diseño y desarrollo de soluciones basadas en tecnología para los clientes de Capgemini.
- Trabajarás en conjunto con especialistas funcionales, técnicos y del negocio para ayudar a desarrollar la implementación e integración de soluciones y sistemas innovadores incluyendo metodologías, técnicas y herramientas.
- Contribuirás de una manera responsable y oportuna con la satisfacción del cliente proporcionando servicios y productos que generan valor agregado.
- Capgemini ofrece una compensación competitiva y beneficios superiores a los de Ley.
- Nuestras oficinas centrales están en París, Francia y tenemos presencia en más de 50 países. Somos más de 340 mil profesionales en México, ubicados en Ciudad de México, Aguascalientes y Monterrey.
- Capgemini ha desarrollado metodologías propias a nivel global: Collaborative Business Experience y Rightshore.
Te encantará trabajar en Capgemini porque:
- Ofrecemos una experiencia única de reclutamiento y onboarding, y te ayudamos a construir las bases de tu carrera y habilidades profesionales.
- Proveemos un ambiente de trabajo colaborativo basado en nuestros 7 valores: Honestidad, Audacia, Confianza, Libertad, Espíritu de Equipo, Modestia y Diversión.
- Promovemos un ambiente que te permite planear y desarrollar tu carrera.
En Capgemini México, el objetivo es atraer al mejor talento y lograr un ambiente laboral diverso e inclusivo por lo que no se discrimina por motivo de raza, sexo, orientación sexual, identidad o expresión de género o cualquier otra característica propia de la persona. Todas las solicitudes son bienvenidas y serán consideradas para concurso con base en el mérito del candidato contra el trabajo y/o la experiencia para el puesto. Por motivos de validación, usaremos de manera segura tus datos incluyendo pero no limitado a tu imagen en video o screenshots durante los procesos de selección, contratación y/o On boarding , para tu seguridad, puedes revisar nuestro aviso de privacidad en: https://www.capgemini.com/mx-es/aviso-de-privacidad-para-candidatos-a-ocupar-una-vacante/
