En viva, ¡buscamos personas apasionadas como tú! Creemos que este es el momento perfecto para unirte a nuestro equipo. Viva es la aerolínea ultra low-cost líder en las américas, reconocida por ser la más preferida, divertida y rentable, con la flota más joven de latinoamérica y una de las de mayor crecimiento en el mundo. Fomentamos una cultura de inclusión, pasión y transparencia, rompiendo con las formas tradicionales de trabajo, redefiniendo la industria y comprometiéndonos con la excelencia en el servicio y la seguridad de nuestros pasajeros.¡únete a #teamviva y volemos más alto juntos! Viva está en búsqueda de un isms internal control manager, quien será responsable de diseñar, implementar y mantener el sistema de gestión de seguridad de la información (isms) y los marcos de control relacionados con itgc, afac y finanzas/ti, asegurando el cumplimiento con los estándares internacionales iso/iec 2700x. Este rol fortalece la segunda línea de defensa y contribuye directamente a la gestión de riesgos, garantizando la protección de la información, la continuidad operativa y el cumplimiento regulatorio de viva. Principales responsabilidades ~ diseño y mantenimiento del marco de control internodefinir, documentar y mantener políticas, procedimientos y controles del isms alineados a los estándares iso/iec 2700x, asegurando su actualización continua. ~ gestión de riesgos tecnológicos y de informaciónidentificar, evaluar y priorizar los riesgos de seguridad de la información y tecnología, proponiendo planes de mitigación efectivos. ~ auditorías y cumplimientocoordinar auditorías internas y externas (iso, itgc, sox), garantizando la independencia de la segunda línea de defensa y la implementación de acciones correctivas. ~ colaboración transversaltrabajar de forma estrecha con las áreas de it, finanzas, cumplimiento, auditoría interna y legal, asegurando una gestión integral y coherente de la seguridad de la información. ~ gobernanza y certificacionesliderar procesos de certificación (iso 27001, iso 27005, entre otros) y asegurar el cumplimiento de marcos regulatorios nacionales e internacionales. ~ gestión de equipos y liderazgo técnicocoordinar y desarrollar al equipo de control interno sgsi, promoviendo una cultura de responsabilidad, aprendizaje continuo y excelencia operativa.requisitos y experiencia formación académica: licenciatura en ingeniería en sistemas, ciencias computacionales, administración industrial o carreras afines. Deseable maestría en seguridad de la información, ti, riesgos o auditoría. Certificaciones: obligatorias: iso/iec 27001 lead auditor y cisa (certified information systems auditor). Deseables: cia, cism, cissp, crisc, o certificaciones en seguridad en la nube y protección de datos. Experiencia profesional: ~7+ años de experiencia en seguridad de la información, auditoría de ti o control interno. ~ implementación y mantenimiento de sistemas certificados (iso 27001). ~ experiencia en industrias reguladas (aviación, financiera, telecomunicaciones o energía). ~ conocimiento práctico de coso, iso 27000/01/02/05/17/18, iso 31000, cobit, itil, nist. ~ experiencia liderando equipos y proyectos transversales con la alta dirección.conocimientos técnicos auditoría y control interno de sistemas. Diseño de políticas y gestión de versiones. Sap y marcos de control de it. Gestión de riesgos tecnológicos y regulatorios. Comunicación efectiva y redacción técnica en inglés y español. Beneficios de ser #genteviva ~ esquema versátil e híbrido de trabajo. ~ vacaciones ilimitadas desde el primer día. ~30 días de aguinaldo. ~ staff travel: vuela a cualquier destino viva con tarifas especiales para ti y hasta 12 acompañantes. ~ myidtravel: acceso a tarifas preferenciales en más de 20 aerolíneas internacionales. ~ seguro médico, de vida y asistencia médica familiar 24/7. ~ fondo y plan de ahorro para empleados. ~ descuentos en gimnasios, universidades, restaurantes y más. ~ prestaciones superiores a la ley y un ambiente de trabajo único: #thebestplacetowork .
#j-18808-ljbffr