En viva, buscamos personas apasionadas como tú
creemos que este es el momento perfecto para unirte a nuestro equipo.
viva es la aerolínea ultra low-cost líder en las américas, reconocida por ser la más preferida, divertida y rentable, con la flota más joven de latinoamérica y una de las de mayor crecimiento en el mundo.
fomentamos una cultura de inclusión, pasión y transparencia, rompiendo con las formas tradicionales de trabajo, redefiniendo la industria y comprometiéndonos con la excelencia en el servicio y la seguridad de nuestros pasajeros.
únete a #teamviva y volemos más alto juntos
?
viva está en búsqueda de un isms internal control manager, quien será responsable de diseñar, implementar y mantener el sistema de gestión de seguridad de la información (isms) y los marcos de control relacionados con itgc, afac y finanzas/ti, asegurando el cumplimiento con los estándares internacionales iso/iec *x.
este rol fortalece la segunda línea de defensa y contribuye directamente a la gestión de riesgos, garantizando la protección de la información, la continuidad operativa y el cumplimiento regulatorio de viva.
principales responsabilidades
- diseño y mantenimiento del marco de control interno
definir, documentar y mantener políticas, procedimientos y controles del isms alineados a los estándares iso/iec *x, asegurando su actualización continua.
- gestión de riesgos tecnológicos y de información
identificar, evaluar y priorizar los riesgos de seguridad de la información y tecnología, proponiendo planes de mitigación efectivos.
- auditorías y cumplimiento
coordinar auditorías internas y externas (iso, itgc, sox), garantizando la independencia de la segunda línea de defensa y la implementación de acciones correctivas.
- colaboración transversal
trabajar de forma estrecha con las áreas de it, finanzas, cumplimiento, auditoría interna y legal, asegurando una gestión integral y coherente de la seguridad de la información.
- gobernanza y certificaciones
liderar procesos de certificación (iso *, iso *, entre otros) y asegurar el cumplimiento de marcos regulatorios nacionales e internacionales.
- gestión de equipos y liderazgo técnico
coordinar y desarrollar al equipo de control interno sgsi, promoviendo una cultura de responsabilidad, aprendizaje continuo y excelencia operativa.
requisitos y experiencia
formación académica:
- licenciatura en ingeniería en sistemas, ciencias computacionales, administración industrial o carreras afines.
- deseable maestría en seguridad de la información, ti, riesgos o auditoría.
certificaciones:
- obligatorias: iso/iec * lead auditor y cisa (certified information systems auditor).
- deseables: cia, cism, cissp, crisc, o certificaciones en seguridad en la nube y protección de datos.
experiencia profesional:
- 7+ años de experiencia en seguridad de la información, auditoría de ti o control interno.
- implementación y mantenimiento de sistemas certificados (iso *).
- experiencia en industrias reguladas (aviación, financiera, telecomunicaciones o energía).
- conocimiento práctico de coso, iso 27000/01/02/05/17/18, iso *, cobit, itil, nist.
- experiencia liderando equipos y proyectos transversales con la alta dirección.
conocimientos técnicos
- auditoría y control interno de sistemas.
- diseño de políticas y gestión de versiones.
- sap y marcos de control de it.
- gestión de riesgos tecnológicos y regulatorios.
- comunicación efectiva y redacción técnica en inglés y español.
beneficios de ser #genteviva
- esquema flexible e híbrido de trabajo.
- vacaciones ilimitadas desde el primer día.
- 30 días de aguinaldo.
- staff travel: vuela a cualquier destino viva con tarifas especiales para ti y hasta 12 acompañantes.
- myidtravel: acceso a tarifas preferenciales en más de 20 aerolíneas internacionales.
- seguro médico, de vida y asistencia médica familiar 24/7.
- fondo y plan de ahorro para empleados.
- descuentos en gimnasios, universidades, restaurantes y más.
- prestaciones superiores a la ley y un ambiente de trabajo único: #thebestplacetowork.