Se necesita Senior de Seguridad de la Informacion
Para:
PROEMPRESA
Importante institución financiera con más de 21 años de experiencia se encuentra en búsqueda de un Especialista de Seguridad de la Información, quien debe cumplir con el siguiente perfil:
REQUISITOS:
· Profesional titulado en Ingeniería de Sistemas, Industrial y/o carrera afín
· Especialización en Seguridad de Información y/o Auditoria de Sistemas. Conocimiento en las Normas NTP ISO/IEC 17799, ISO 27001 y buenas prácticas.
· Tener experiencia mínima de 3 años en el cargo y/o desempeñando funciones similares, dentro en la especialidad de seguridad de información y en metodologías de gestión de riesgos de seguridad, de preferencia en instituciones financieras
- Certificación de Seguridad de la Información.
- Manejo del paquete office a nivel avanzado (Excel,Word, Power Point).
- Certificación sobre Gestión de Servicio de Tecnología de Información y/o Gobierno de TI.
FUNCIONES:
- Asegurar el cumplimiento del Sistema de Gestión de Seguridad de la Información, de toda la normativa aplicable, tomando como referencia las buenas prácticas o marcos de referencia (ITIL, COBIT, ISO 27000, ISO 31000, entre otros) para minimizar los riesgos que atentan contra la confidencialidad, integridad, autenticación y disponibilidad de la información.
- Monitorear e informar el cumplimiento de los planes de acción (controles) identificados con los dueños del proceso y/o unidades orgánicas.
- Proponer controles de tipo técnico y/o organizacionales que maximicen la eficiencia y eficacia del cumplimiento del Sistema de Gestión de Seguridad de la Información en concordancia con las gestiones de las diferentes unidades orgánicas, proyectos estratégicos, al negocio, buenas prácticas y regulaciones para un buen gobierno corporativo.
- Supervisar los controles sobres los activos de la información para que se encuentren disponibles y confiables, para minimizar los riesgos que atentan contra la confidencialidad, integridad y disponibilidad de la información, asesorando a los dueños de los procesos, servicio y/o gerentes o jefes en la identificación, valorización y clasificación de los activos de información.
- Participar, analizar, proponer u opinar con respecto a temas de seguridad de la información en los proyectos estratégicos que involucre un cambio en la arquitectura tecnológica desde la evaluación, planificación, pruebas y puesto en producción cuando se requiera.
- Supervisar la ejecución de los controles y lineamientos de las políticas de accesos y/o privilegios a los distintos sistemas de información, así como los recursos tecnológicos al que tienen acceso al personal, asegurando la correcta actualización de las matrices de accesos, definiendo perfiles y políticas de acceso.
- Gestionar y evaluar la base de incidencias de seguridad de la información con la finalidad de asegurar que el dueño del proceso tenga identificado la causa raíz, implemente los planes de acción y defina las medidas correctivas que minimicen su frecuencia de ocurrencia.
- Asegurar el cumplimiento del plan anual de actividades de seguridad de la información, como proponer el presupuesto requerido para el mantenimiento del sistema de seguridad de la información considerando recursos tecnológicos, humanos, entre otros.
- Atender oportuna y adecuadamente las diferentes observaciones de Auditorías Externas e Interna, según programación comprometida.
- Controlar el cumplimiento oportuno de envío de información requerida por los entes regulatorios y de control, en los plazos establecidos según la normativa interna.
- Realizar otras funciones inherentes a su ámbito de acción que le sean encomendadas por su Jefe Inmediato
BENEFICIOS:
- Planilla con todos los beneficios de ley.
- Utilidades.
- Escolaridad.