At Capgemini Engineering, the world leader in engineering services, we bring together a global team of engineers, scientists, and architects to help the world’s most innovative companies unleash their potential. From autonomous cars to life-saving robots, our digital and software technology experts think outside the box as they provide unique R&D and engineering services across all industries. Join us for a career full of opportunities. Where you can make a difference. Where no two days are the same.

Job Description

Buscamos un Ingeniero de Seguridad de la Información (3 a 7 años de experiencia) responsable de diseñar, implementar y fortalecer controles de seguridad en entornos tecnológicos complejos. Esta posición desempeña un rol clave en la protección de activos digitales, gestión de riesgos y cumplimiento regulatorio, asegurando la implementación de mejores prácticas de ciberseguridad en toda la organización.

Responsabilidades principales

Diseñar e implementar controles de seguridad para sistemas, aplicaciones y plataformas tecnológicas.
Evaluar riesgos de seguridad y proponer planes de mitigación basados en estándares de la industria.
Gestionar y dar seguimiento a vulnerabilidades, incluyendo análisis utilizando métricas como CVSS .
Elaborar reportes ejecutivos y técnicos, así como dashboards de métricas de seguridad.
Participar en auditorías internas y externas de seguridad de la información.
Asegurar el cumplimiento de normativas y regulaciones aplicables (CNBV, BANXICO, entre otras).
Colaborar con equipos de desarrollo para integrar principios de seguridad en el ciclo de vida del software (SDLC) .
Evaluar arquitecturas tecnológicas (on-premise y cloud) con enfoque en seguridad.
Analizar amenazas utilizando frameworks como MITRE ATT&CK y mejores prácticas OWASP.
Apoyar en la implementación de programas de gobierno, riesgo y cumplimiento (GRC).
Proveer asesoría técnica en temas de ciberseguridad a distintas áreas de la organización.

Conocimientos y experiencia requerida

Conocimiento sólido en Seguridad de la Información y Ciberseguridad .
Experiencia en
Sistemas operativos Linux, Windows y entornos legacy .
Bases de datos.
Redes y comunicaciones seguras.
Aplicaciones web y móviles.
Arquitectura Cloud, Microservicios y APIs .
Conocimiento en
Gestión de riesgos de seguridad.
Cumplimiento y gobierno de seguridad.
Gestión de vulnerabilidades y scoring CVSS.
Dominio de frameworks y estándares
NIST
ISO 27001
MITRE ATT&CK
OWASP
Conocimiento de desarrollo seguro y ciclo de vida del software.
Experiencia en generación de reportes y métricas.

Requisitos académicos

Ingeniería en Computación, Sistemas, Informática o carrera afín ( titulado ).

Certificaciones (deseables)

CRISC
CISA
CISM
CISSP
ISO 270012022
ISO 310002018

#LI-DC10

#LI-Remote

Capgemini is a global business and technology transformation partner, helping organizations to accelerate their dual transition to a digital and sustainable world, while creating tangible impact for enterprises and society. It is a responsible and diverse group of 340,000 team members in more than 50 countries. With its strong over 55-year heritage, Capgemini is trusted by its clients to unlock the value of technology to address the entire breadth of their business needs. It delivers end-to-end services and solutions leveraging strengths from strategy and design to engineering, all fueled by its market leading capabilities in AI, generative AI, cloud and data, combined with its deep industry expertise and partner ecosystem.

Security Engineer

Job description

Explore more

Career resources

Similar jobs

Information Security Engineer

Senior Information Security Engineer

Information Security Engineer - IAM

Information Security Engineer - IAM

Senior Information Security Engineer

Principal Information Security Engineer

Career resources

Similar jobs

Information Security Engineer

Senior Information Security Engineer

Information Security Engineer - IAM

Information Security Engineer - IAM

Senior Information Security Engineer

Principal Information Security Engineer