Objetivo del puesto:
responsable de diseñar, implementar y mantener una política de seguridad integral con el objetivo de resguardar toda la información de la compañía.
Principales responsabilidades:
- gestionar la seguridad de la información, aplicando las normativas y estándares existentes, guiando a la misma
en la implementación de políticas de seguridad y en la implementación de controles de seguridad y el sistema
de gestión de seguridad de la información (sgsi), alineando las actividades programadas en el marco de los
estándares existentes y aplicables.
- aplicar las metodologías, tecnologías y herramientas que existen en las distintas áreas involucradas, como ser criptografía, modelos formales, análisis forense, etc., así ́como en las áreas en las que la seguridad informática tiene su aplicación: redes, sistemas operativos, aplicaciones.
- gestionar incidentes y riesgos para garantizar la continuidad del negocio, protegiendo los activos críticos
- establecer un plan de contingencia para suministros de energía interrumpidos, realizar análisis de riesgos en nuevas tecnologías, asistir a los desarrolladores en la solución de vulnerabilidades, mediante el desarrollo de actividades de gestión de riesgos (planificación, detección, mitigaciones)
- proveer un marco de metodología y estandarización de seguridad de información a la organización y sus proyectos, detectando en forma temprana causas de desvíos, implementando y administrando sistemas, políticas y normatividad de seguridad informática
- cumplir e informar las políticas, objetivos y procesos que conforman el sistema de gestión integral; a fin de promover la mejora continua.
*requisitos*:
- conocimiento en iso 2700-01
- licenciatura en sistemas o afín
experiência:
- en la implementación y cumplimiento de iso 27000-01