Oficial de Seguridad de Informacion

INTRODUCCION: Nuestro cliente, importante empresa líder en su rubro, ha solicitado nuestro servicio de HEADHUNTING/RECLUTAMIENTO & SELECCION para ubicar a un profesional de primer nível y cubrir la siguiente posición: NOMBRE DE LA POSICIÓN: OFICIAL DE SEGURIDAD DE INFORMACIÓN DOMINIOS PARTICULARES DEL CANDIDATO: CIBERSEGURIDAD, INFRAESTRUCTURA, HELP DESK, Sistema De Gestión De Seguridad De Información (SGSI), Evaluación De Riesgos GIRO DE LA EMPRESA: FINANCIAMIENTO VEHICULAR ZONA 1. COMPETENCIAS DURAS 1.1 ACADÉMICOS: Profesional titulado en: Ingeniería de Sistemas, Ingeniería de computación, electrónico, software, o afines a la posición. cuente con elementos adicionales de corte académico como Postgrados, Especializaciones, Certificaciones, Talleres o similares en: Seguridad de la información o similares, que le otorguen un mayor valor agregado a su postulación. 1.2 GIROS DE PROCEDENCIA: Provenir Muy deseablemente de empresas como: Entidades Financieras, o Empresas de gran envergadura o similares siempre que se manejen productos de alta rotación. 1.3 AREAS DE PROCEDENCIA: Provenir, obligatoriamente, del área(s) de: Seguridad de la Información, ciberseguridad 1.4 TIEMPO MINIMO DE EXPERIENCIA: Demostrar, obligatoriamente, no menos de 5 años de experiência ocupando la posición o similares en empresas de gran envergadura. 1.5 OTROS DOMINIOS ESPERADOS: Obligatorios con los que el puesto se desarrollará eficientemente (Metodologías, Experiência, Temas puntuales): - Experiência en Infraestructura - Experiência en Seguridad y ciberseguridad - Experiência en desarrollo seguro - Help Desk - Desarrollo, implementación y monitoreo de cumplimiento de políticas, procedimientos, controles, alertas y manuales del Sistema de Gestión de Seguridad de Información - Evaluación de riesgos de seguridad - Plan estratégico de SGSI - Experiência en el marco de seguridad NIST Obligatorios (Tecnológicos e Idiomas): - Hardware - Experiência en Tenable - Plataforma Windows - Microsoft Office Intermedio - Avanzado - Networking - Dominios de Antivirus e internet - Experiência en servicios Cloud Azure - Inglés intermedio - avanzado ZONA 2. FUNCIONES Y RESPONSABILIDADES 2.1 DE REPORTE DE CUMPLIMIENTO DE OBJETIVOS - Informar al Comité de Riesgos periódicamente sobre los riesgos que enfrenta la empresa en materia de seguridad de información y ciberseguridad. - Reportar los riesgos inherentes a la función que desempeña, así como, las señales de alerta que permitan identificar las transacciones sospechosas - Elaborar reportes de gestión sobre la seguridad de la información para la Gerencia y otras áreas que lo requieran. 2.2 DE GESTIÓN - Desarrollar, implementar, mantener y monitorear el cumplimiento de políticas, procedimientos, controles, alertas y manuales del Sistema de Gestión de Seguridad de Información (SGSI) de la empresa. - Liderar la identificación y evaluación los riesgos de seguridad de información en la organización. - Liderar la gestión de los incidentes de seguridad de información y ciberseguridad en la organización. - Proponer el Plan estratégico del SGSI-C y desarrollar los planes operativos. - Gestionar las operaciones diarias necesarias para el funcionamiento efectivo del SGSI - C. - Gestionar el establecimiento, mantenimiento y documentación del sistema de gestión de la seguridad de información y ciberseguridad de la empresa, alineado a mejores estándares de seguridad de información y en cumplimiento a la normatividad vigente. - Gestionar la política de seguridad de información de la empresa, así como su aprobación por el Directorio. - Gestionar la definición e implementación de la metodología de gestión de riesgos de seguridad de información, acorde a la gestión operacional de la empresa. - Gestionar la evaluación de las amenazas de seguridad en las estrategias de continuidad del negocio que la empresa defina y proponer medidas de mitigación de riesgos, así como informar al Comité de Seguridad de Información y Ciberseguridad - Gestionar se realice las implementaciones o configuraciones necesarias en infraestructura tecnológica, software base, desarrollo seguro con la finalidad de cerrar vulnerabilidades detectadas - Gestionar que se realice el mantenimiento de registros adecuados que permitan el cumplimiento de las normas, estándares, políticas, procedimientos y otros definidos en la empresa, manteniendo pistas adecuadas de auditoría. - Proponer y gestionar que se realice la implementación de procesos de autenticación para controlar el acceso a la información y sistema que utilice la empresa, y a los servicios que provea. - Proponer y gestionar el desarrollo de procedimientos y políticas de seguridad, así como velar por su cumplimiento para el correcto funcionamiento del negocio. - Proponer y gestionar los controles, alertas y monitoreos que aseguren la seguridad de información. - Pr