Descripción del puesto
el estratega de seguridad de la información es un profesional que trabaja en el nivel táctico y operativo, destinado a cerrar la brecha entre la seguridad y los intereses comerciales. Este rol implica participar activamente para elevar el perfil del programa de seguridad de la información y ciberseguridad de los negocios.
responsabilidades
* asesorar al negocio asignado sobre la gestión e implementación de gobernanza, riesgo y aseguramiento de seguridad (grc).
* impulsar el cumplimiento de las políticas/estándares de seguridad de la información, para asegurar el cumplimiento regulatorio.
* participar en la revisión de proyectos, para asegurar desde un inicio cumplan con los requerimientos de seguridad de la información necesarios.
* acompañar a las unidades de negocio en la implementación de controles de seguridad de la información que sean necesarios según su función, para asegurar la correcta implementación.
* verificar que las unidades de negocio den cumplimiento a controles definidos en las políticas de seguridad de la información (ej. Revisión semestral de privilegios, realización de cursos obligatorios, implementación de matriz de segregación de funciones, matriz de clasificación de la información, etc.), para asegurar el cumplimiento normativo.
* participar en las evaluaciones de seguridad de la información a terceros, para asesorar a los dueños de la relación comercial respecto al manejo de información y término de la relación comercial.
* ser el enlace de las unidades de negocio con las áreas internas de la división de seguridad de la información, para facilitar su comunicación y avance de proyectos.
requisitos y habilidades
* experiencia en seguridad de la información, con conocimientos en procedimientos y protocolos de seguridad.
* conocimientos en regulaciones y estándares de seguridad, como iso 27001 y nist.
* habilidades analíticas y resolutorias para identificar y mitigar riesgos.
* capacidad para trabajar en equipo y liderar equipos.
* excelentes habilidades de comunicación y presentación.
* conocimientos en tecnologías de seguridad y análisis de vulnerabilidades.
beneficios
ofrecemos un ambiente de trabajo colaborativo y dinámico, con oportunidades de crecimiento y desarrollo profesional. Además, ofrecemos una remuneración competitiva y beneficios adicionales.
otras responsabilidades
deberá realizar otras tareas relacionadas con su posición, bajo la supervisión del gerente de seguridad de la información.