Misión:
Contribuye, desde la perspectiva de seguridad, al éxito de la Jefatura de Seguridad de la Información, procurando la mayor eficiencia en los procesos y garantizando que los objetivos, planes e iniciativas individuales específicas se lleven a cabo o se cumplan en apoyo a las estrategias de negocios del equipo; garantiza que todas las actividades realizadas se desarrollen conforme a las normas, políticas y procedimientos vigentes
¿Qué esperamos de ti?
• Carrera completa en Ingeniería de Sistemas, Informática, Software o afines
• Experiencia en seguridad de información en el sector financiero no menor a 3 años y conocimiento de la regulación local y estándares internacionales
• Experiencia en puestos de supervisión
• Certificación en ITIL / COBIT (deseable)
• Certificación en Seguridad de Información ISO 270001 / ISO 27032 / ISO 31000 / CISM / CISSP (deseable)
• Manejo avanzado del MS Office
• Inglés avanzado o intermedio superior (hablado y escrito)
• Conocimiento en identificación y gestión de riesgos de seguridad y gestión de proyectos.
• Experiencia en gestión de vulnerabilidades, pruebas de escaneo y evaluación de riesgos y amenazas complejas, entornos de red y otros.
• Experiencia en auditoría: seguimiento a la resolución de observaciones y cumplimiento regulatorio
• Experiencia en infraestructura, arquitectura, diseño de aplicaciones web, móviles y gestión de bases de datos.
¿A qué retos te enfrentarás?
• Gestionar y monitorear el cumplimiento del marco de gobierno de seguridad según la regulación corporativa y local.
• Revisar, desplegar y coordinar los temas de estándares, políticas y controles de procesos.
• Brindar soporte, atención y seguimiento a las auditorías.
• Supervisar y controlar los servicios relacionados a la evaluación y diseño de arquitectura de seguridad.
• Brindar soporte, supervisar y controlar los servicios de asesoría en materia de seguridad y riesgos de terceros
• Brindar soporte, supervisar y controlar la ejecución y calidad de los servicios de seguridad tales como: Escaneos a demanda / Aseguramiento de servidores / Evaluaciones de Seguridad de Aplicaciones / Métricas y Planes de Acción para reducir indicadores de riesgo / Gestión de proyectos de seguridad
• Asegurar que el servicio de gestión de vulnerabilidades se ejecute de forma continua y consistente para la identificación oportuna, el seguimiento y remediación de vulnerabilidades, a fin de mitigar los riesgos y administrar potenciales incidentes que ocasionen pérdidas, afectación a clientes y/o daño reputacional
• Definir y proponer en coordinación con el oficial de seguridad de la información (CISO) las actividades a incluir dentro del plan de seguridad de la información y ciberseguridad con la finalidad de asegurar que los procedimientos y controles establecidos se encuentren alineados con los objetivos corporativos, locales y normas regulatorias
• Definir y monitorear indicadores y controles respecto a los servicios de gobierno de seguridad de la Información en coordinación con el CISO presentando propuestas que permitan monitorear el cumplimiento del nivel de servicios establecidos y marco regulatorio vigente.
• Coordinar la respuesta a cuestionarios de diligencia debida y peticiones reguladoras de la información relacionada con la información y seguridad
• Brindar soporte al proceso de contratación de terceros asegurando que sus condiciones incorporen los aspectos de seguridad definidas para el tipo de servicio respectivo
• Garantizar que los equipos de desarrollo, incidencias y sus proveedores, adopten buenas prácticas y tecnologías para lograr el aseguramiento del ciclo de vida del software, en cumplimiento de los estándares definidos.
• Gestionar los incidentes de ciberseguridad según las disposiciones corporativas y regulatorios vigentes, ante posibles fraudes internos o externos, procurando reducir al máximo las brechas informáticas que vulneren la integridad y seguridad de base de datos y dispositivos que se utilicen para el soporte del negocio.
• Definir y proponer en coordinación con el oficial de seguridad de la información (CISO) las actividades a incluir dentro del plan de seguridad de la información y ciberseguridad con la finalidad de asegurar que los procedimientos y controles establecidos se encuentren alineados con los objetivos globales, locales y normas regulatorias.
• Asistir en la seguridad de la información de la plataforma de operaciones centralizadas que se comparte a través de la AAFP
• Comprende la cultura de riesgo de Profuturo AFP y cómo debe considerarse el apetito de riesgo en las actividades y decisiones diarias.
Cargando ...
100% Complete