Descripción del puesto
cerrar la brecha entre la seguridad y los intereses comerciales, trabajando para habilitar el negocio y mitigar el riesgo de ciberseguridad.
se requiere un profesional que pueda asesorar al negocio sobre gestión e implementación de gobernanza, riesgo y aseguramiento de seguridad (grc), impulsar el cumplimiento de las políticas/estándares de seguridad de la información y participar en la revisión de proyectos para asegurar desde un inicio cumplan con los requerimientos de seguridad de la información necesarios.
* asesorar a las unidades de negocio sobre la implementación de controles de seguridad de la información.
* verificar que las unidades de negocio den cumplimiento a controles definidos en las políticas de seguridad de la información.
* participar en las evaluaciones de seguridad de la información a terceros.
* ser el enlace de las unidades de negocio con las áreas internas de la división de seguridad de la información.
requisitos específicos
* experiencia como gerente en proyectos de seguridad de la información durante 2 años.
* conocimientos en iso 27001/2, iso 31000, iso 27005, pci-dss, cobit, seguridad en la nube, seguridad en el desarrollo de software, gestión de proyectos y marcos de seguridad.
* inglés intermedio.
beneficios
* sueldo base.
* fondo de ahorro.
* descuentos en compras de muebles y ropa.
* aguinaldo.
* vacaciones.
* prima vacacional.
* reparto de utilidades.
* día de cumpleaños.
* becas para estudio.
* útiles escolares.
* club de protección familiar.
* ambiente de trabajo agradable.