Requisitos:
* experiência al menos de +5 años en el rol carreras afines, actuaría, matemáticas aplicadas,
* experiência:
* experiência previa en roles de ciso o equivalentes en empresas de tamaño similar es altamente valorada.
* gestión de riesgos de seguridad de la información
* conocimiento de estándares como iso 27001, nist, owasp
* conocimientos técnicos en seguridad de redes, infraestructura y aplicaciones
* experiência en auditorías de seguridad y cumplimiento normativo
* liderazgo y coordinación con áreas ti, legales y ejecutivas
* conocimiento en análisis costo-beneficio en mitigación de riesgos
responsabilidades:
* generar una visión de negocio que comprenda los riesgos de seguridad de la información que afronta la organización y cómo tratarlos.
* identificar riesgos de seguridad de información en los servicios otorgados a los clientes y dentro de ids.
* de los riesgos críticos de la organización deberá ser capaz de dar planes de mitigación a nivel de seguridad en caso de que así lo requieran y dar seguimiento a que se puedan mitigar.
* coordinar con consultores externos para realizar auditorías independientes de seguridad de la infraestructura, red, aplicativos, entre otras.
* trabajar con otros ejecutivos para priorizar las iniciativas de seguridad y el gasto en función de una gestión de riesgo adecuada.
* supervisar la planificación de la respuesta a incidentes, así como la investigación de las infracciones de seguridad, y ayudar con los asuntos disciplinarios y legales asociados con dichas infracciones.
* trabajar en conjunto con el líder del sgsi para conocer las amenazas o los controles a implementar de acuerdo con el diagnóstico de la organización a nivel tecnológico.
* investigar, conocer y aplicar los estándares en materia de seguridad de la información a ser implementados en la organización.
actividades a realizar:
* conocer las políticas de seguridad de la información del cliente y de ids.
* gestionar los riesgos en materia de seguridad de la información, dando seguimiento a su tratamiento.
* aplicar auditorías aleatorias (técnicas) de seguridad de la información en los proyectos.
* proponer los procesos y protocolos de actuación para realizar la gestión de incidentes y de gestión de riesgos, asociados a la seguridad de la información.
* medir en intervalos planeados la efectividad de las políticas, procesos y controles de seguridad de la información implementados.
* identificar e informar desviaciones y oportunidades de mejora de seguridad de la información.
* comunicar a los distintos interesados los eventos de seguridad de acuerdo con los protocolos aplicables.
* proponer los procedimientos, políticas y protocolos de seguridad para cubrir las necesidades del negocio y cuando aplique, coordinar su elaboración por las áreas competentes.
* coordinar la ejecución de acciones de concientización y capacitación en conjunto con las áreas correspondientes y en apego a los planes y programas definidos y aprobados.
* mantener una correcta relación de la documentación asociada la seguridad de la información.
si tienes un enfoque de liderazgo en seguridad y deseas contribuir al éxito de una empresa comprometida con la protección de la información, esta oportunidad es para ti.
únete a nuestro equipo y ayuda a construir un entorno seguro y resiliente para nuestros activos digitales.
#j-18808-ljbffr