Misión:
Contribuye al éxito general de la Jefatura de Seguridad de la Información, garantizando que los objetivos, planes e iniciativas individuales específicas se lleven a cabo o se cumplan en apoyo a las estrategias y objetivos de negocios del equipo; garantiza que todas las actividades realizadas se desarrollen conforme a las normas, políticas y procedimientos vigentes.
¿Qué esperamos de ti?
• Carrera completa en Ingeniería de Sistemas, Informática, Software o afines
• Experiencia en seguridad de información en el sector financiero no menor a 3 años y conocimiento de la regulación local y estándares internacionales
• Experiencia en puestos de supervisión
• Certificación en ITIL / COBIT (deseable)
• Certificación en Seguridad de Información ISO 270001 / ISO 27032 / ISO 31000 / CISM / CISSP (deseable)
• Manejo avanzado del MS Office
• Inglés avanzado o intermedio superior (hablado y escrito)
• Conocimiento en identificación y gestión de riesgos de seguridad y gestión de proyectos.
• Experiencia en gestión de vulnerabilidades, pruebas de escaneo y evaluación de riesgos y amenazas complejas, entornos de red y otros.
• Experiencia en auditoría: seguimiento a la resolución de observaciones y cumplimiento regulatorio
• Experiencia en infraestructura, arquitectura, diseño de aplicaciones web, móviles y gestión de bases de datos.
¿A qué retos te enfrentarás?
• Responsable de la aplicación y cumplimiento del Release Code Management (RCM) & Global Identity Access Management (GIAM) en la organización.
• Identificar y proponer soluciones, gestiona y supervisa los servicios de seguridad informática y el control de accesos lógicos y de liberación de código de las aplicaciones bajo gobierno de TI y Soluciones Digitales
• Garantizar que las estrategias de negocios, planes e iniciativas se desarrollen conforme a las normas, políticas y procedimientos vigentes
• Proponer mejoras que permitan mantener los servicios de seguridad de información de manera efectiva y eficiente, identificando problemas y buscando implementar mejoras para optimizar procesos de Control de Accesos Lógicos y de Gestión de Liberación de Versiones de Aplicaciones.
• Dar soporte al proceso de gestión de accesos a los colaboradores de Profuturo, asegurar la correcta administración de los accesos (asegurar que el banco lo atienda correctamente), administrar la matriz de accesos del negocio lo cual conlleva a participar en la definición de nuevos accesos o modificaciones a perfiles ya existentes.
• Supervisar y controlar de manera centralizada el despliegue de cambios en sistemas y aplicaciones en diversos ambientes Productivos y No Productivos de Profuturo AFP, identificando y reportando brechas de seguridad en el proceso para su remediación inmediata bajo el principio de integridad y disponibilidad de la información, reduciendo riesgos de incumplimiento con Auditoría y entes regulatorios.
• Supervisar el proceso de certificación de accesos y proveer la información necesaria al banco para que coordinen con todas las unidades la certificación de sus accesos.
• Supervisar que los servicios contratados para el cumplimiento de las funciones de seguridad de la información que le competan se ejecuten acorde con los acuerdos, procedimientos y tiempos establecidos, minimizando los riesgos financieros y reputacionales asociados.
• Responder ante los requerimientos de entes reguladores internos y/o externos, buscando sustentar y argumentar ante posibles observaciones que afecten a la unidad producto de revisiones periódicas.
• Asistir en la seguridad de la información de la plataforma de operaciones centralizadas que se comparte a través de la AAFP.
• Comprende la cultura de riesgo de Profuturo AFP y cómo debe considerarse el apetito de riesgo en las actividades y decisiones diarias.
Cargando ...
100% Complete