*principales funciones*:
- crear e implementar políticas y normas de seguridad de la información basado en estándares.
- desarrollar planes de remediación de vulnerabilidades y hallazgos de riesgos tecnológicos.
- desarrollar y mantener una cultura de seguridad de la información que distinga a gfa.
- generar estrategias de ciberseguridad a mediano y largo plazo para la organización.
- ejecutar ejercicios de ciberinteligencia a todos los dominios de gfa
- liderar comité de gestión de riesgos tecnológicos (cgrt).
- implementar proyectos de seguridad de la información y ciberseguridad, considerando la presupuestación
- planificar y alinear los objetivos de gfa con los planes de seguridad que garanticen la salvaguarda de la información.
*experiência*:mínimo 2 años, en puestos de tecnología, control interno, cumplimiento, seguridad de la información, riesgo tecnológico y ciberseguridad.
*competencias técnicas*:
conocimientos básicos de auditoria de sistemas de información.( isaca )
conocimientos básicos en las normas de gestión de riesgos
conocimientos generales sobre el ciclo de vida de desarrollo de software seguro.
Conocimientos generales de uso y gestión de sistemas operativos windows, linux, macos.
Lineamientos generales de gestión de seguridad de la información (iso 27000)
*requisitos deseables*
inglés nível técnico
experiência en desarrollo e implementación de políticas y procedimientos de seguridad en it/ot/iot.
Normativa de protección de datos personales (soporte al dpo).
Realización de auditorías técnicas y hackeo ético.
Conocimientos en:
sistema de gestión de la seguridad sgsi (iso 27001).
Continuidad del negocio y gestión de la continuidad sgcn (iso 22301).
Normativa sectorial de seguridad pci-dss
análisis de riesgos de seguridad.
Soporte a la gestión de vulnerabilidades.
Control y seguimiento de proyectos de seguridad.