En viva, ¡buscamos personas apasionadas como tú! Creemos que este es el momento perfecto para unirte a nuestro equipo.
viva
es la aerolínea
ultra low-cost líder en las américas
, reconocida por ser la
más preferida, divertida y rentable
, con la flota más joven de latinoamérica y una de las de mayor crecimiento en el mundo.
fomentamos una cultura de
inclusión, pasión y transparencia
, rompiendo con las formas tradicionales de trabajo,
redefiniendo la industria
y comprometiéndonos con la excelencia en el servicio y la seguridad de nuestros pasajeros.
¡Únete a #teamviva y volemos más alto juntos!
viva está en búsqueda de un isms
internal control manager
, quien será responsable de
diseñar, implementar y mantener el sistema de gestión de seguridad de la información (isms) y los marcos de control relacionados con
itgc, afac y finanzas/ti
, asegurando el cumplimiento con los estándares internacionales
iso/iec 2700x
.
este rol fortalece la
segunda línea de defensa
y contribuye directamente a la
gestión de riesgos
, garantizando la protección de la información, la continuidad operativa y el cumplimiento regulatorio de viva.
principales responsabilidades
~ diseño y mantenimiento del marco de control interno
definir, documentar y mantener políticas, procedimientos y controles del isms alineados a los estándares iso/iec 2700x, asegurando su actualización continua.
~ gestión de riesgos tecnológicos y de información
identificar, evaluar y priorizar los riesgos de seguridad de la información y tecnología, proponiendo planes de mitigación efectivos.
~ auditorías y cumplimiento
coordinar auditorías internas y externas (iso, itgc, sox), garantizando la independencia de la segunda línea de defensa y la implementación de acciones correctivas.
~ colaboración transversal
trabajar de forma estrecha con las áreas de
it, finanzas, cumplimiento, auditoría interna y legal
, asegurando una gestión integral y coherente de la seguridad de la información.
~ gobernanza y certificaciones
liderar procesos de certificación (iso 27001, iso 27005, entre otros) y asegurar el cumplimiento de marcos regulatorios nacionales e internacionales.
~ gestión de equipos y liderazgo técnico
coordinar y desarrollar al equipo de control interno sgsi, promoviendo una cultura de responsabilidad, aprendizaje continuo y excelencia operativa.
requisitos y experiencia
formación académica:
licenciatura en ingeniería en sistemas, ciencias computacionales, administración industrial o carreras afines.
deseable maestría en seguridad de la información, ti, riesgos o auditoría.
certificaciones:
obligatorias:
iso/iec 27001 lead auditor y cisa (certified information systems auditor).
deseables:
cia, cism, cissp, crisc, o certificaciones en seguridad en la nube y protección de datos.
experiencia profesional:
~7+ años de experiencia en seguridad de la información, auditoría de ti o control interno.
~ implementación y mantenimiento de sistemas certificados (iso 27001).
~ experiencia en industrias reguladas (aviación, financiera, telecomunicaciones o energía).
~ conocimiento práctico de
coso, iso 27000/01/02/05/17/18, iso 31000, cobit, itil, nist
.
~ experiencia liderando equipos y proyectos transversales con la alta dirección.
conocimientos técnicos
auditoría y control interno de sistemas.
diseño de políticas y gestión de versiones.
sap y marcos de control de it.
gestión de riesgos tecnológicos y regulatorios.
comunicación efectiva y redacción técnica en inglés y español.
beneficios de ser #genteviva
~ esquema flexible e híbrido de trabajo.
~ vacaciones ilimitadas desde el primer día.
~30 días de aguinaldo.
~ staff travel:
vuela a cualquier destino viva con tarifas especiales para ti y hasta 12 acompañantes.
~ myidtravel:
acceso a tarifas preferenciales en más de 20 aerolíneas internacionales.
~ seguro médico, de vida y asistencia médica familiar 24/7.
~ fondo y plan de ahorro para empleados.
~ descuentos en gimnasios, universidades, restaurantes y más.
~ prestaciones superiores a la ley y un ambiente de trabajo único: #thebestplacetowork
.