Oficial de Seguridad de Informacion

**Descripción**:
Nuestro cliente, importante empresa líder en su rubro, ha solicitado nuestro servicio de HEADHUNTING/RECLUTAMIENTO & SELECCION para ubicar a un profesional de primer nível y cubrir la siguiente posición**:Oficial de Seguridad de Informacion(c)**

**ZONA 1. COMPETENCIAS DURAS**

1.1 Académicos

Titulado/a de la carrera de Ingenieria de Sistemas, Ingenieria Industrial y de Sistemas, Administracion de Sistemas Computacionales, Ingenieria de Computacion y Sistemas, Ingenieria de Sistemas e Informatica, Ingenieria Informatica y de Sistemas, Ingeniera de Sistemas Computacionales, Ingenieria de Sistemas y Computo, Ingenieria de Sistemas Computacionales, Analisis y Desarrollo de Sistemas, Ingenieria Informatica, Ingenieria Estadistica e Informatica, Computacion e Informatica, Tecnologias de la Informacion, Informatica o similares donde será ,muy deseable, mas no excluyente, contar con otros grados académicos como Postgrados, Especializaciones, Certificados, o similares en la especialidad de Sistemas Tecnologia TI Informatica, Ciberseguridad, Seguridad Informatica o similares

1.2 Giros de procedencia

Provenir indistinto pero siendo muy deseable de giros como Financiera, Retail Financiero, Finanzas, Servicios Financieros Digitales, Comercializadora de Servicios Financieros, Intermediacion Financiera, o similares

1.3 Áreas de procedencia

Provenir obligatoriamente de áreas como Sistemas Tecnologia TI Informatica, Informatica y Sistemas, Informatica, Tecnologia de la Informacion TI, Seguridad Informatica, o similares

1.4 Especializaciones de procedencia

1.5 Cargos de procedencia y tiempo de experiência

Haber ocupado obligatoriamente el cargo de Oficial de Seguridad de Informacion o similares por al menos 4 años consecutivos.

1.6 Otros dominios esperados

**Obligatorios**

Ciberseguridad

Seguridad Tecnologica

Seguridad Informatica

Seguridad Informatica de Redes

Seguridad de Redes Tecnologicas

Seguridad Informatica y Sistemas

Nube Cloud Azure

Infraestructuras Tecnologicas

Helpdesk

Riesgos de Tecnologias de la Informacion TI

Sistemas de Gestion de Seguridad de Informacion SGSI

NIST

Tenable

Windows Sistema Operativo

Ingles Intermedio

**Deseables**

**ZONA 2. FUNCIONES Y RESPONSABILIDADES**
- Informar al Comité de Riesgos periódicamente sobre los riesgos que enfrenta la empresa en materia de seguridad de información y ciberseguridad.
- Reportar los riesgos inherentes a la función que desempeña, así como, las señales de alerta que permitan identificar las transacciones sospechosas
- Elaborar reportes de gestión sobre la seguridad de la información para la Gerencia y otras áreas que lo requieran.
- Desarrollar, implementar, mantener y monitorear el cumplimiento de políticas, procedimientos, controles, alertas y manuales del Sistema de Gestión de Seguridad de Información (SGSI) de la empresa.
- Liderar la identificación y evaluación los riesgos de seguridad de información en la organización.
- Liderar la gestión de los incidentes de seguridad de información y ciberseguridad en la organización.
- Proponer el Plan estratégico del SGSI-C y desarrollar los planes operativos.
- Gestionar las operaciones diarias necesarias para el funcionamiento efectivo del SGSI-C.
- Gestionar el establecimiento, mantenimiento y documentación del sistema de gestión de la seguridad de información y ciberseguridad de la empresa, alineado a mejores estándares de seguridad de información y en cumplimiento a la normatividad vigente.
- Gestionar la política de seguridad de información de la empresa, así como su aprobación por el Directorio.
- Gestionar la definición e implementación de la metodología de gestión de riesgos de seguridad de información, acorde a la gestión operacional de la empresa.
- Gestionar la evaluación de las amenazas de seguridad en las estrategias de continuidad del negocio que la empresa defina y proponer medidas de mitigación de riesgos, así como informar al Comité de Seguridad de Información y Ciberseguridad
- Gestionar se realice las implementaciones o configuraciones necesarias en infraestructura tecnológica, software base, desarrollo seguro con la finalidad de cerrar vulnerabilidades detectadas
- Gestionar que se realice el mantenimiento de registros adecuados que permitan el cumplimiento de las normas, estándares, políticas, procedimientos y otros definidos en la empresa, manteniendo pistas adecuadas de auditoría.
- Proponer y gestionar que se realice la implementación de procesos de autenticación para controlar el acceso a la información y sistema que utilice la empresa, y a los servicios que provea.
- Proponer y gestionar el desarrollo de procedimientos y políticas de seguridad, así como velar por su cumplimiento para el correcto funcionamiento del negocio.
- Proponer y gestionar los controles, alertas y monitoreos que aseguren la seguridad de información.
- Proponer y gestionar se realice la implementación de herramientas