OBJETIVO DEL PUESTO
Mantener, operar, medir y mejorar el sistema de gestión de seguridad de la información con la finalidad de minimizar los riesgos que conllevan los procesos de las diferentes unidades de negocio de la empresa, apoyar en los aspectos normativos, documentales y de control de acceso, así como lo aplicable a requerimientos de seguridad de la información resultante de legislaciones y relaciones comerciales
DESCRIPCION ESPECIFICA
1.Apoyo en elaboración de documentos formales que den sustento a la normatividad de seguridad de la información de la organización
2.Ejecución de actividades propias de implementación, operación, medición y mejora del Sistema de Gestión de Seguridad de la información.
3.Definición y medición de Indicadores, KPIs y OKRs de seguridad de la información.
4.Elaboración de ejercicios y documentación de medición de riesgos de seguridad la información de los diferentes procesos de la empresa.
5.Apoyo en las actividades resultantes de certificaciones y otros proyectos que contemplen aspectos de seguridad de la información.
6.Análisis y gestión de cuestionamientos de seguridad de la información planteados por clientes previos y durante la relación comercial.
7.Definición y medición de nível de cumplimiento en aspectos de seguridad de la información en relaciones con proveedores.
8.Aplicabilidad de normatividades en aspectos de seguridad de la información y gestión de matriz de partes interesadas.
9.Gestión de usuarios de Active Directory y otras plataformas de gestión de accesos e identidades
10.Aspectos generales de seguridad en el control de acceso, matriz, perfiles, registro de los diferentes sistemas de la empresa.
11.Implementación y operación de soluciones de gestión de accesos y privilegios a sistemas de información.
12.Monitoreo y registro de indicadores y eventos de seguridad de soluciones de control de acceso y otros aspectos de sus soluciones a cargo.
EXPERIENCIA
2 años de experiência en puestos similares
EDUCACIÓN
Ingeniería/Licenciatura en Industrial, Sistemas, Informática, Software o afín.
HABILIDADES
- Honestidad e Integridad
- Dominio de tecnologías
- Proactividad
PRINCIPALES COMPETENCIAS REQUERIDAS
1.Elaboración de documentos formales como políticas, procedimientos, etc.
2.Conocimientos y experiência en sistemas de gestión.
3.Dominio de normas y estándares de seguridad de la información (ISO 27001, CIS Controls o similar).
4.Experiência con medición de indicadores, KPIS, OKRs de preferencia aplicado a sistemas informáticos
5.Nociones de jurisdicciones/legislaciones para temas de propiedad intelectual y aspectos de seguridad de la información
6.Gestión de sistemas de control de acceso e identidades IAM
7.Definición de perfiles y requisitos aplicables al control de acceso de sistemas de información
8.Conocimiento Firewall, Router, Switches
9.Conocimientos generales de seguridad de la información
10.Análisis FODA, matriz de riesgos, planes de tratamiento, matriz RASCI, Inventarios de activos y similares.