Company description
importante grupo financiero.
job description
escolaridad:
licenciatura económico – administrativas, informática o ing. Sistemas. Concluida.
inglés: avanzado
cursos: cobit, iso 278001, pmbok
experiencia:
experiencia en la implementación de los principios de seguridad ti, métodos ,prácticas, políticas y herramientas.
conocimiento de marcos de control o estándares sobre ti, evaluación y seguridad de la información.
implementación de salvaguardas técnicas y organizacionales para proteger la continuidad de los servicios de ti.
desarrollo de estrategias y planes para la implementación de procesos de control de activos de la información.
experiencia en seguridad de la información y/o analisis de riesgos
conocimientos de al menos 2 o mas de los siguientes software racf,tandem, safeguard, active directory.
conocimientos/herramientas:
* conocimiento de office
* experiencia en seguridad de la información.
funciones:
diseñar e implementar planes para la integración de organizaciones recién adquiridas, de una manera segura y manteniendo el riesgo de información en un nivel aceptable.
conducir y resolver problemas técnicos que puedan tener un impacto en los esfuerzos de integración de tecnología. Proveer la primera línea de consejo experto sobre los estándares, políticas y procesos de seguridad de la información del grupo financiero, mejores prácticas en materia de seguridad y principales regulaciones para la industria en materia de seguridad de la información.
participar activamente en la ejecución del plan anual, para llevar a cabo evaluaciones de riesgo en materia de seguridad de la información con enfoque de control interno, a los procesos internos de la dga ti, procesos de negocio relacionados con uso de ti y sobre las propuestas para nuevos proyectos que involucren procesos relacionados con ti.
proponer controles internos que garanticen la confidencialidad, integridad y continuidad de la información involucrada en los procesos internos de ti, procesos de negocio relacionados con ti y sobre las propuestas de nuevos proyectos.
realizar seguimiento a la implementación de las recomendaciones originadas de los análisis de riesgos realizados. Supervisar los proyectos de remediación de issues de corto, medio y largo plazo implementados a través del programa de seguridad de la información alineado con la estrategia de seguridad de la información del grupo financiero. Esto puede incluir la administración de relaciones con equipos de seguridad de la información y control y otros equipos de ti,participando en proyectos integrales.
supervisar la implementación de controles confiables sobre la protección lógica de la información, administración de vulnerabilidades, seguridad de aplicaciones y control de cambios de aplicaciones. Desarrollar los planes tácticos para manejar las áreas de riesgo que pongan en peligro el procesamiento de la información, disponibilidad de la infraestructura, confidencialidad, continuidad e integridad de los activos de información. Escalar atrasos en los planes o cuando la protección de la información de los clientes esté comprometida. Identificar oportunidades de sinergias para implementar de forma rentable en otros subsidiarios procesos e infraestructura de seguridad de la información que han llegado a la madurez.
diseñar, desarrollar y reportar métricas para demostrar el avance en la implementación del programa de seguridad de la información y hacer escalamiento de los temas críticos.
escalar las cartas de aceptación de riesgo o desviación hacia la dirección de seguridad de la información para su aprobación.
qualifications
* enfoque a resultados
* buena comunicación
* trabajo en equipo
* cuidado de detalles
* organización
* pensamiento analitico
* orientación al cliente
additional information
all your information will be kept confidential according to eeo guidelines.