Especialista de Seguridad de la Información y Cumplimiento
Buscamos un Especialista de Seguridad de la Información y Cumplimiento que lidere la planificación, coordinación, seguimiento, auditoría y mejora del Sistema de Gestión de Seguridad de la Información (SGSI), garantizando el cumplimiento de la norma ISO/IEC 27001 y fortaleciendo la gestión de riesgos de la organización.
El cargo estará orientado a liderar, desde el área administrativa, la planificación, coordinación, seguimiento, auditoría y mejora del SGSI, sin asumir responsabilidades operativas que correspondan directamente a otras áreas de la organización.
Formación académica
Profesional en:
Ingeniería de Sistemas, Ingeniería de Software, Ingeniería Informática, Ingeniería Industrial, Seguridad de la Información, Ciberseguridad, Administración de Sistemas de Información o Carreras afines.
Experiencia requerida:
Mínimo 3 años de experiencia en cargos relacionados con:
Seguridad de la información, Gestión de riesgos, Gobierno de TI, Ciberseguridad, Cumplimiento, Auditoría, Implementación, mantenimiento o seguimiento de SGSI.
Se recibirán perfiles que hayan ocupado cargos como:
Analista o Especialista de Seguridad de la Información, Líder o Responsable de SGSI, Analista de Riesgos TI, Auditor ISO 27001, Consultor en Seguridad de la Información, Analista de Cumplimiento Tecnológico, Profesional de Ciberseguridad con enfoque en Gobierno y Riesgos.
Conocimientos técnicos
Se requiere experiencia en:
Implementación, mantenimiento y mejora de SGSI bajo ISO/IEC 27001.
Gestión de activos de información.
Identificación y valoración de activos, amenazas, vulnerabilidades e impactos.
Elaboración y seguimiento de planes de tratamiento de riesgos.
Administración de la Declaración de Aplicabilidad (SoA) y controles del Anexo A.
Recolección y gestión de evidencias para auditorías.
Gestión de seguridad en empresas de tecnología, software, SaaS o entornos cloud.
Integración de controles de seguridad dentro del ciclo de desarrollo de software.
Gestión y seguimiento de incidentes de seguridad.
Continuidad del negocio, respaldos y recuperación ante desastres.
Protección de datos personales.
Evaluación de riesgos asociados a proveedores.
Participación en auditorías internas y externas.
Trabajo articulado con equipos técnicos, administrativos y operativos.
Valoramos
Formación o certificaciones en:
ISO/IEC 27001.
Gestión de Riesgos.
Ciberseguridad.
Seguridad Cloud.
Auditoría Interna.
Protección de Datos Personales.
Continuidad del Negocio.
Competencias
Buscamos una persona con:
Pensamiento analítico, Enfoque basado en riesgos, Excelente organización documental, Comunicación asertiva, Orientación al cumplimiento, Capacidad para liderar procesos transversales, Seguimiento efectivo de planes de acción y auditorías.
¿Qué harás?
Liderar la administración y mejora continua del SGSI.
Coordinar el cumplimiento de los controles de seguridad de la información.
Gestionar riesgos y planes de tratamiento.
Coordinar auditorías y evidencias de cumplimiento.
Hacer seguimiento a hallazgos y planes de mejora.
Promover la cultura de seguridad de la información en la organización.
Acompañar el proceso de certificación y mantenimiento de ISO/IEC 27001.
¿Qué ofrecemos?
* Horario flexible: lunes a jueves de 8:00 a. m. a 5:00 p. m. - viernes de 7:00 a. m. a 2:00 p. m.
* Contrato a término indefinido.
* Modalidad: Teletrabajo.
* Oportunidades de crecimiento y plan de carrera.
* Día libre de cumpleaños.
* Licencias remuneradas especiales.
* Incentivos por desempeño.
* Telemedicina