Fecha: 8 jul. 2025
Ubicación: MX
Empresa: GNP
Misión u objetivo:
Analizar metodolgías de prevención de fuga de perdida de datos (DLP) durante el ciclo de vida de la información, a través del entendimiento de las operaciones de GNP y Subsidiarias, identificando riesgos asociados al ciclo de vida de la información, determinando casos de uso y su implementación en las herramientas de DLP (endpoint, cloud, correo y drive) con el fin de mantener la confidencialidad de la información y minimizar el impacto de los incidentes de las operaciones en toda la compañía.
Función - Responsabilidad:
1.- Gestionar el mantenimiento de las reglas de prevención de fuga de información en las diversas herramientas operativas, a través de la supervisión del proceso para detectar desviaciones en el funcionamiento de las reglas de DLP (25%)
2.- Analizar e investigar los eventos identificados por las herramientas de DLP, para en caso de ser necesario informar sobre una posible fuga de datos y reportarlo con las áreas correspondientes (25%)
3.- Evaluar riesgos de SI relacionadas con la operación de los procesos y tecnologías de GNP y Subsidiarias para brindar soluciones que permitan gestionar los riesgos identificados (20%)
4.- Revisar y evaluar controles de SI a través de la metodología de riesgos y controles de seguridad de GNP para la implementación de mejoras técnicas en la operación (20%)
5.- Apoyar en la búsqueda de información relacionada con investigaciones especiales a través de sistemas de GNP para identificar movimientos fraudulentos y fuga de información (10%)
Conocimientos
- Licenciatura o Ingeniería (100 de créditos) en Ing. Informática, Sistemas o Industrial o Ing. Sistemas
- Manejo de diversas tecnologías para la configuración y monitoreo de las reglas de DLP
- Seguridad de la Información (Estándares de Seguridad) (ISO 27001, NIST o CIS Critical Security Controls)
- Conocimientos o cursos de Comptia Security +, ISO 27005 o cualquiera de ciberseguridad (deseable)
- Inglés Intermedio (60%)
- Google Suite y/o Microsoft Excel (Intermedio)
Experiencia
- Uso de herramientas de DLP, Google Workspace, Trellix y Skyhigh (administración y configuración) (deseable)
- Ciclo de vida para la generación de reglas de DLP (ejecución)
- Evaluación de riesgos y controles de SI (ISO 27005, NIST, etc.) (deseable)
Competencias
Perseverancia y Responsabilidad personal
Comunicación
Razonamiento Estratégico
Enfoque al negocio
Colaboración