Publicada el 27 noviembre
Descripción
Sistema de gestión de seguridad de la información
responsabilidades del cargo:
* diseño y mantenimiento del marco de control interno:
definir documentar y mantener políticas procedimientos y controles del isms alineados a los estándares iso/iec 27001 asegurando su actualización continua.
* gestión de riesgos tecnológicos y de información:
identificar evaluar priorizar riesgos de seguridad de la información y tecnología proponiendo planes de mitigación efectivos.
* auditorías y cumplimiento:
coordinar auditorías internas externas (iso itgc sox) garantizando independencia de segunda línea de defensa y la implementación de acciones correctivas.
* colaboración transversal:
trabajar de forma estrecha con áreas de it finanzas cumplimiento auditoría interna y legal asegurando una gestión integral coherente de la seguridad de la información.
* gobernanza y certificaciones:
liderar procesos de certificación (iso 27001 iso 27005 entre otros) asegurando el cumplimiento de marcos regulatorios nacionales internacionales.
* gestión de equipos y liderazgo técnico:
coordinar y desarrollar al equipo de control interno sgsi promoviendo una cultura de responsabilidad aprendizaje continuo y excelencia operativa.
