Acerca de: Acompañar a las unidades de negocio en la implementación de las estrategias Seguridad de la Información, trabajando para habilitar el negocio y mitigar el riesgo de ciberseguridad. Es un rol de nivel táctico, operativo y de liderazgo de alto nivel en ciberseguridad destinado a cerrar la brecha entre la seguridad y los intereses comerciales.

Responsabilidades:

• Asesorar al negocio asignado sobre la gestión e implementación de Gobernanza, Riesgo y Aseguramiento de seguridad (GRC).
• Impulsar el cumplimiento de las políticas/estándares de seguridad de la información, para asegurar el cumplimiento regulatorio.
• Participar en la revisión de proyectos, para asegurar desde un inicio cumplan con los requerimientos de Seguridad de la Información necesarios.
• Verificar que las unidades de negocio den cumplimiento a controles definidos en las políticas de Seguridad de la información (ej. Revisión semestral de privilegios, realización de cursos obligatorios, implementación de matriz de segregación de funciones, matriz de clasificación de la información, etc.), para asegurar el cumplimiento normativo.
• Ser el enlace de las unidades de negocio con las áreas internas de la División de Seguridad de la información, para facilitar su comunicación y avance de proyectos.

Requisitos:

• Experiencia de 2 años como Gerente en proyectos de Seguridad de la información en empresa con presencia a Nivel Nacional o Internacional, Implementar controles de seguridad de la información o participar en revisiones gerenciales de avances de la gestión de riesgos de SI.
• ISO 27001/2, ISO 31000, ISO 27005.
• PCI-DSS, para la definición de los controles necesarios para el cumplimiento con PCI.
• COBIT, conocer controles de tecnologías de información que se pueden implementar para mitigar riesgos.
• Seguridad en el desarrollo de software, para determinar riesgos en los procesos de desarrollo.
• Gestión de proyectos: para gestionar correctamente el portafolio de proyectos de seguridad de la información a su cargo.
• Marcos de seguridad como: OWASP Top 10, para considerar los riesgos constantes a los que están expuestas las aplicaciones y/o sistemas desarrollados.

Escolaridad: Licenciatura en Ingeniería en Sistemas Computacionales, Sistemas de Información, Informática, Telecomunicaciones.

Beneficios:

• Sueldo base
• Fondo de ahorro
• Descuentos en compras de muebles y ropa
• Aguinaldo
• Vacaciones
• Prima vacacional
• Reparto de utilidades
• Día de cumpleaños
• Becas para estudio
• Útiles escolares
• Club de protección familiar
• Ambiente de trabajo agradable
• Entre otros beneficios y prestaciones