En viva, ¡buscamos personas apasionadas como tú!
creemos que este es el momento perfecto para unirte a nuestro equipo.
viva es la aerolínea ultra low-cost líder en las américas, reconocida por ser la más preferida, divertida y rentable, con la flota más joven de latinoamérica y una de las de mayor crecimiento en el mundo.
fomentamos una cultura de inclusión, pasión y transparencia, rompiendo con las formas tradicionales de trabajo, redefiniendo la industria y comprometiéndonos con la excelencia en el servicio y la seguridad de nuestros pasajeros.
¡Únete a #teamviva y volemos más alto juntos!
viva está en búsqueda de un sgsi internal control manager, quien será responsable de diseñar, implementar y mantener el sistema de gestión de seguridad de la información (sgsi) y los marcos de control relacionados con itgc, afac y finanzas/ti, asegurando el cumplimiento con los estándares internacionales iso/iec 2700x.
este rol fortalece la segunda línea de defensa y contribuye directamente a la gestión de riesgos, garantizando la protección de la información, la continuidad operativa y el cumplimiento regulatorio de viva.
principales responsabilidades
* diseño y mantenimiento del marco de control interno
definir, documentar y mantener políticas, procedimientos y controles del isms alineados a los estándares iso/iec 2700x, asegurando su actualización continua.
* gestión de riesgos tecnológicos y de información
identificar, evaluar y priorizar los riesgos de seguridad de la información y tecnología, proponiendo planes de mitigación efectivos.
* auditorías y cumplimiento
coordinar auditorías internas y externas (iso, itgc, sox), garantizando la independencia de la segunda línea de defensa y la implementación de acciones correctivas.
* colaboración transversal
trabajar de forma estrecha con las áreas de it, finanzas, cumplimiento, auditoría interna y legal, asegurando una gestión integral y coherente de la seguridad de la información.
* gobernanza y certificaciones
liderar procesos de certificación (iso 27001, iso 27005, entre otros) y asegurar el cumplimiento de marcos regulatorios nacionales e internacionales.
* gestión de equipos y liderazgo técnico
coordinar y desarrollar al equipo de control interno sgsi, promoviendo una cultura de responsabilidad, aprendizaje continuo y excelencia operativa.
requisitos y experiencia
formación académica:
* licenciatura en ingeniería en sistemas, ciencias computacionales, administración industrial o carreras afines.
* deseable maestría en seguridad de la información, ti, riesgos o auditoría.
certificaciones:
* obligatorias: iso/iec 27001 lead auditor y cisa (certified information systems auditor).
* deseables: cia, cism, cissp, crisc, o certificaciones en seguridad en la nube y protección de datos.
experiencia profesional:
* 7+ años de experiencia en seguridad de la información, auditoría de ti o control interno.
* implementación y mantenimiento de sistemas certificados (iso 27001).
* experiencia en industrias reguladas (aviación, financiera, telecomunicaciones o energía).
* conocimiento práctico de coso, iso 27000/01/02/05/17/18, iso 31000, cobit, itil, nist.
* experiencia liderando equipos y proyectos transversales con la alta dirección.
conocimientos técnicos
* auditoría y control interno de sistemas.
* diseño de políticas y gestión de versiones.
* sap y marcos de control de it.
* gestión de riesgos tecnológicos y regulatorios.
* comunicación efectiva y redacción técnica en inglés y español.
beneficios de ser #genteviva
* esquema flexible e híbrido de trabajo.
* vacaciones ilimitadas desde el primer día.
* 30 días de aguinaldo.
* staff travel: vuela a cualquier destino viva con tarifas especiales para ti y hasta 12 acompañantes.
* myidtravel: acceso a tarifas preferenciales en más de 20 aerolíneas internacionales.
* seguro médico, de vida y asistencia médica familiar 24/7.
* fondo y plan de ahorro para empleados.
* descuentos en gimnasios, universidades, restaurantes y más.
* prestaciones superiores a la ley y un ambiente de trabajo único: #thebestplacetowork.