En viva, buscamos personas apasionadas para unirse a nuestra misión de seguridad de la información. Estamos liderando la industria con una cultura de inclusión y transparencia.
buscamos a un experto en gestión de riesgos que diseñe, implemente y mantenga el sistema de gestión de seguridad de la información (sgsi) y los marcos de control relacionados con itgc, afac y finanzas/ti asegurando el cumplimiento con estándares internacionales iso/iec 2700x.
este rol fortalece la segunda línea de defensa y contribuye directamente a la gestión de riesgos garantizando la protección de la información y la continuidad operativa.
* diseño y mantenimiento del marco de control interno:
definir, documentar y mantener políticas, procedimientos y controles del isms alineados a los estándares iso/iec 2700x asegurando su actualización continua.
* gestión de riesgos tecnológicos y de información:
identificar, evaluar y priorizar los riesgos de seguridad de la información y tecnología proponiendo planes de mitigación efectivos.
* auditorías y cumplimiento:
coordinar auditorías internas y externas (iso, itgc, sox) garantizando la independencia de la segunda línea de defensa y la implementación de acciones correctivas.
* colaboración transversal:
trabajar de forma estrecha con las áreas de it, finanzas, cumplimiento, auditoría interna y legal asegurando una gestión integral y coherente de la seguridad de la información.
* gobernanza y certificaciones:
liderar procesos de certificación (iso 27001, iso 27005 entre otros) y asegurar el cumplimiento de marcos regulatorios nacionales e internacionales.
* gestión de equipos y liderazgo técnico:
coordinar y desarrollar al equipo de control interno sgsi promoviendo una cultura de responsabilidad aprendizaje continuo y excelencia operativa.
requisitos y experiencia
formación académica: licenciatura en ingeniería en sistemas ciencias computacionales administración industrial o carreras afines.
certificaciones: obligatorias iso/iec 27001 lead auditor y cisa (certified information systems auditor).
experiencia profesional: 7+ años de experiencia en seguridad de la información auditoría de ti o control interno.
implementación y mantenimiento de sistemas certificados (iso 27001). Conocimiento práctico de coso iso 27000/01/02/05/17/18 cobit itil nist.
conocimientos técnicos: auditoría y control interno de sistemas diseño de políticas y gestión de versiones sap y marcos de control de it gestión de riesgos tecnológicos y regulatorios comunicación efectiva y redacción técnica en inglés y español.
ventajas
la oportunidad de trabajar en una organización líder en seguridad de la información y contribuir a la protección de la información y la continuidad operativa.