INGENIERO DE GOBIERNO DE SEGURIDAD DE LA INFORMACION Y CIBERSEGURIDAD

¿Cuál será tu desafío?

El Ingeniero de Gobierno de Seguridad de la Información y Ciberseguridad, tiene la misión de apoyar la gestión del gobierno, riesgos y cumplimiento de seguridad de la información y ciberseguridad que se generen a partir de diferentes fuentes internas y externas, garantizando el seguimiento y adherencia con las políticas y lineamientos establecidos para la adecuada mitigación de los riesgos identificados, el cumplimiento de los requerimientos regulatorios y de terceros a los que exista lugar, de forma alineada con la estrategia de seguridad de la información y ciberseguridad contribuyendo a la consecución de los objetivos del a compañía.

¿Qué harás en tu rol?

• Desarrollar evaluaciones de riesgo, empleando la metodología de gestión de riesgos Seguridad de la Información y Ciberseguridad.
• Llevar a cabo la identificación de riesgos de seguridad de la información y ciberseguridad, basado en escenarios, una cualificación basada en mejores prácticas como la metodología FAIR, efectuando cuantificaciones de pérdidas y costes asociados a la eventual ocurrencia de la incidencia.
• Gestionar las políticas y normativas de seguridad de la información y ciberseguridad, velando por su cumplimiento.
• Gestión de riesgos en procesos e iniciativas de negocio.
• Gestionar y efectuar seguimiento a la atención y respuesta a los requerimientos de los órganos de control internos y externos, monitoreando el cumplimiento de los planes de trabajo establecidos como compromisos ante hallazgos o recomendaciones de estos órganos.
• Gestión del programa de Cultura y entrenamiento de Seguridad de la Información y Ciberseguridad.
• Efectuar seguimiento al cumplimiento de los Indicadores de rendimiento de seguridad de la información y ciberseguridad.
• Supervisar mediante la gestión de riesgos el cumplimiento de los lineamientos de seguridad de la información en la gestión del control de acceso a los sistemas e información.
• Acompañamiento y consultoría de seguridad de la información en los proyectos estratégicos de la organización, brindando orientación para que se garantice el cumplimiento de las políticas, lineamientos de seguridad de la información y ciberseguridad, el cumplimiento regulatorio y gestionando el riesgo de seguridad en los proyectos.
• Despliegue de la estrategia de Seguridad de la Información y Ciberseguridad.

¿Qué necesitamos de ti?

• Experiencia previa de 4 años en seguridad de la información.
• Conocimiento de metodologías de seguridad de riesgos de información en proyectos y procesos.
• Deseable experiencia en cuantificación de ciber riesgos.
• Conocimiento de la nube.
• Certificaciones: ISO 27001, ISO 31000, ISO 27005.