BUSINESS SECURITY

¿Cuál será tu desafío?

El Business Security, tiene como misión asegurar que la estrategia de Seguridad de la Información y Ciberseguridad esté alineada con los objetivos y necesidades del negocio. Esto implica una gestión efectiva de los riesgos relacionados con la Seguridad de la Información, así como una gestión adecuada de la demanda y la capacidad requerida para desarrollar la estrategia de seguridad de la información y la adopción de los controles requeridos.

¿Qué harás en tu rol?

• Gestionar la estrategia de Seguridad de la Información y Ciberseguridad para que esté alineada con los objetivos y necesidades del negocio.
• Definir e implementar estrategias de Seguridad de la Información que no solo respalden, sino que también impulsen el crecimiento y la eficiencia de la compañía, basadas en la comprensión de los objetivos y el modo de operación del negocio.
• Divulgar y participar en la definición de la normativa de seguridad de la información y ciberseguridad, velando por su cumplimiento y alineación con negocio.
• Definir y establecer un sistema de comunicación que sea claro, veraz, oportuno y de fácil comprensión, con el propósito de facilitar la interacción entre las necesidades empresariales y las actividades relacionadas con la seguridad de la información, todo ello en el marco de la gestión de riesgos. Esto contribuirá a mantener un relacionamiento estratégico efectivo.
• Gestionar la consolidación del nivel de madurez de ciberseguridad establecido por la compañía a nivel de procesos, personas, tecnologías y datos.
• Promover y respaldar el desarrollo del programa de concientización y entrenamiento de seguridad de la información y ciberseguridad en toda la organización, mediante acciones concretas que permitan a diversos grupos de interés comprender sus responsabilidades en relación con la seguridad de la información, identificar los tipos de amenazas cibernéticas que pueden afectar a la organización y fomentar la adopción de hábitos de seguridad fundamentales.
• Indicadores estratégicos y tácticos de seguridad de la información y ciberseguridad mediante la monitorización constante para identificar nuevas necesidades del negocio y tendencias de riesgo.
• Gestionar la capacidad del equipo de Seguridad de la Información y Ciberseguridad para asegurar el acompañamiento de seguridad de la información en los proyectos estratégicos de la organización, brindando orientación para que se garantice el cumplimiento de las políticas, lineamientos de seguridad de la información y ciberseguridad, el cumplimiento regulatorio y gestionando el riesgo de seguridad en los proyectos.
• Planeación y control del programa de Seguridad de la Información y Ciberseguridad a nivel presupuestal y de rendimiento.
• Brindar visibilidad de las capacidades que gana la compañía como parte de la evolución del nivel de madurez y gestión de los riesgos de ciberseguridad, en cada uno de los servicios o capacidades activadas y cómo éstas generar valor para el negocio.
• Gestionar el desarrollo de la resiliencia de ciberseguridad de la compañía, involucrando al negocio, socios para el logro de objetivos y partes interesadas, bajo un entorno de gestión de riesgos transversal.

¿Qué necesitamos de ti?

• Profesional de la carrera de Ingeniería Industrial, Ingeniería de Sistemas, Administración, Gestión Empresarial u otros relacionados.
• Deseable contar con certifiación ISO27001, ISO31000, COBIT, FAIR, ITIL u otros relacionados.
• Experiencia mínima de 05 años en el puesto o gestionando proyectos y/o temas de seguridad de la información y/o ciberseguridad.
• Conocimiento y gestión de riesgos de seguridad de la información, informes de seguridad, gestión de proyectos, interacción con áreas de negocio, presentaciones de alto impacto, reporte u otros relacionados.
• Manejo de inglés técnico a nivel intermedio.
• Microsoft Office a nive intermedio.