Acerca de : acompañar a las unidades de negocio en la implementación de las estrategias seguridad de la información, trabajando para habilitar el negocio y mitigar el riesgo de ciberseguridad. Es un rol de nivel táctico y operativo, destinado a cerrar la brecha entre la seguridad y los intereses comerciales. El isp participa activamente para elevar el perfil del programa de seguridad de la información y ciberseguridad de los negocios.
responsabilidades:
* asesorar al negocio asignado sobre la gestión e implementación de gobernanza, riesgo y aseguramiento de seguridad (grc).
* impulsar el cumplimiento de las políticas/estándares de seguridad de la información, para asegurar el cumplimiento regulatorio.
* participar en la revisión de proyectos, para asegurar desde un inicio cumplan con los requerimientos de seguridad de la información necesarios.
* acompañar a las unidades de negocio en la implementación de controles de seguridad de la información que sean necesarios según su función, para asegurar la correcta implementación.
* verificar que las unidades de negocio den cumplimiento a controles definidos en las políticas de seguridad de la información (ej. Revisión semestral de privilegios, realización de cursos obligatorios, implementación de matriz de segregación de funciones, matriz de clasificación de la información, etc.), para asegurar el cumplimiento normativo.
* participar en las evaluaciones de seguridad de la información a terceros, para asesorar a los dueños de la relación comercial respecto al manejo de información y término de la relación comercial.
* ser el enlace de las unidades de negocio con las áreas internas de la división de seguridad de la información, para facilitar su comunicación y avance de proyectos.
requerimientos:
* 2 años de experiencia como gerente en proyectos de seguridad de la información en empresas con presencia a nivel nacional o internacional.
* iso 27001/2, iso 31000, iso 27005
* pci-dss
* cobit
* seguridad en la nube
* seguridad en el desarrollo de software
* gestión de proyectos
* marcos de seguridad como: owasp top 10.
* inglés intermedio
escolaridad: ingeniería en sistemas computacionales, sistemas de información, informática, telecomunicaciones, o afines.
beneficios:
* sueldo base
* fondo de ahorro
* descuentos en compras de muebles y ropa
* aguinaldo
* vacaciones
* prima vacacional
* reparto de utilidades
* día de cumpleaños
* becas para estudio
* Útiles escolares
* club de protección familiar
* ambiente de trabajo agradable
* entre otros beneficios y prestaciones