INGENIERO SENIOR DE SEGURIDAD DE LA INFORMACIÓN

OBJETIVO DEL PUESTO:

· ANALIZAR, DISEÑAR E IMPLEMENTAR LAS SOLUCIONES DE SEGURIDAD GENERADAS A PARTIR DEL ANÁLISIS DE TODA LA INFRAESTRUCTURA TECNOLÓGICA ASOCIADA A TODAS LAS UNIDADES DE NEGOCIO DE LA COMPAÑÍA.

PRINCIPALES FUNCIONES:

· DESARROLLAR, IMPLEMENTAR Y MONITOREAR UNA SEGURIDAD ESTRATÉGICA E INTEGRAL DE INFORMACIÓN EMPRESARIAL Y EL PROGRAMA DE GESTIÓN DE RIESGOS PARA ASEGURAR LA INTEGRIDAD, CONFIDENCIALIDAD Y DISPONIBILIDAD DE LA INFORMACIÓN DE PROPIEDAD, CONTROL O PROCESADOS POR LA ORGANIZACIÓN.

· ANALIZAR LA SEGURIDAD EMPRESARIAL DE TODA LA ORGANIZACIÓN, QUE CONSISTE EN INFORMES DIRECTOS E INFORMES INDIRECTOS (COMO LOS INDIVIDUOS EN LA CONTINUIDAD DEL NEGOCIO Y OPERACIONES DE TECHNOLOGY FACTORY).

· DESARROLLAR, COMUNICAR Y ASEGURAR EL CUMPLIMIENTO DE LAS POLÍTICAS DE SEGURIDAD ORGANIZATIVAS Y LAS NORMAS.

· DESARROLLAR Y GESTIONAR LOS PRESUPUESTOS DE SEGURIDAD DE INFORMACIÓN Y SEGUIMIENTO DE ELLOS PARA LAS VARIACIONES.

· CREACIÓN Y GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN Y DE LA GESTIÓN DE RIESGOS DE PROGRAMAS DE SENSIBILIZACIÓN PARA TODOS LOS EMPLEADOS, CONTRATISTAS Y LOS USUARIOS AUTORIZADOS DE LOS SISTEMAS.

· TRABAJAR DIRECTAMENTE CON LAS UNIDADES DE NEGOCIO PARA FACILITAR EL ANÁLISIS DE RIESGOS Y PROCESOS DE GESTIÓN DE RIESGOS, IDENTIFICAR LOS NIVELES ACEPTABLES DE RIESGO, Y ESTABLECER ROLES Y RESPONSABILIDADES CON RESPECTO A LA CLASIFICACIÓN DE LA INFORMACIÓN Y PROTECCIÓN.

· PROPORCIONAR CONOCIMIENTOS EN LA MATERIA A LAS ÁREAS QUE ASÍ LO REQUIERAN EN UNA AMPLIA GAMA DE NORMAS DE SEGURIDAD DE LA INFORMACIÓN Y LAS MEJORES PRÁCTICAS, TALES COMO ISO 27001, COBIT E ITIL.

· PROPORCIONAR UNA GUÍA DE SEGURIDAD ESTRATÉGICA Y TÁCTICA PARA TODOS LOS PROYECTOS DE LA ORGANIZACIÓN, INCLUYENDO LA EVALUACIÓN Y RECOMENDACIÓN DE LOS CONTROLES TÉCNICOS.

· ANALIZAR LA INFRAESTRUCTURA TECNOLÓGICA ASOCIADA A LA INFORMACIÓN DE CADA UNIDAD DE NEGOCIO BRINDANDO REPORTES DE LOS RIESGOS Y MEJORAS DE SEGURIDAD.

· DISEÑAR E IMPLEMENTAR SOLUCIONES DE SEGURIDAD PARTIENDO DE LOS ANÁLISIS Y/O REPORTES DE AUDITORIA SOBRE TODA LA INFRAESTRUCTURA TECNOLOGÍA DE LA COMPAÑÍA EN COORDINACIÓN CON LOS ADMINISTRADORES Y RESPONSABLES DE LA INFRAESTRUCTURA.

· COORDINAR LA SEGURIDAD DE LA INFORMACIÓN Y PROYECTOS DE GESTIÓN DE RIESGOS CON EL PERSONAL DE LA ORGANIZACIÓN DE EQUIPOS DE TF Y LAS UNIDADES DE NEGOCIO.

· SERVIR DE ENLACE ENTRE EL EQUIPO DE SEGURIDAD DE LA INFORMACIÓN Y CUMPLIMIENTO CORPORATIVO, AUDITORÍA, LEGALES Y DE LOS EQUIPOS DE GESTIÓN DE RECURSOS HUMANOS SEGÚN LAS NECESIDADES.

· CREAR Y FACILITAR EL PROCESO DE EVALUACIÓN DE RIESGO, INCLUIDOS LOS INFORMES Y LA SUPERVISIÓN DE LAS LABORES DE REHABILITACIÓN PARA HACER FRENTE A LOS RESULTADOS NEGATIVOS.

· GESTIÓN DE INCIDENTES DE SEGURIDAD Y EVENTOS CORPORATIVOS PARA PROTEGER LOS ACTIVOS DE TF, INCLUIDA LA PROPIEDAD INTELECTUAL, ACTIVOS FIJOS Y LA REPUTACIÓN DE LA COMPAÑÍA.

QUE TE PEDIMOS:

· FORMACIÓN EN INGENIERÍA EN SISTEMAS, INGENIERÍA INFORMÁTICA, TELECOMUNICACIONES Y/O RAMAS AFINES.

· SE VALORARÁ POST GRADOS O ESPECIALIZACIONES EN SEGURIDAD INFORMÁTICA, SEGURIDAD EN REDES Y O CERTIFICACIÓN EN ISO 27001/ITIL/COBIT/NIST 800-53

· EXPERIENCIA 3 – 5 AÑOS RELACIONADA A SEGURIDAD DE LA INFORMACIÓN Y REDES.

· AMPLIO CONOCIMIENTO EN LA GESTIÓN DE VULNERABILIDADES DE SEGURIDAD A NIVEL DE INFRAESTRUCTURA.

· CONOCIMIENTOS DE CRIPTOGRAFÍA: ENCRIPTACIÓN, CIFRADO SIMÉTRICO/ASIMÉTRICO, CLAVE PÚBLICA, CLAVE PRIVADA, ETC.

· CONOCIMIENTOS EN INFRAESTRUCTURAS WEB, CLOUD COMPUTING, VIRTUALIZACIÓN Y WAF (WEB APPLICATION FIREWALL)

· EXPERIENCIA EN GESTIÓN DE SISTEMAS INFORMÁTICOS Y REDES DE DATOS

· EXPERIENCIA EN IMPLEMENTACIÓN DE SISTEMAS DE CONTROL (DESEABLE).

COMPETENCIAS:

· PENSAMIENTO ANALÍTICO

· SOLUCIÓN DE PROBLEMAS