.Responsable de generar y aplicar el plan estratégico de seguridad de la información; garantizar la seguridady privacidad de los datos; y supervisar tanto la administración del control de acceso a la información como el cumplimiento normativo de la seguridad de la información.Client DetailsEmpresa con sólida trayectoria en consultoría e implementación de softwares Worldclass, de manera de mejorar la performance del ciclo de vida transaccional para el portafolio de inversiones de nuestros clientes, agilizar sus procesos y ayudarlos a integrar cada uno de sus sistemas.Description Ayudar a crear/revisar políticas, normas y procesos de seguridad de la información que apoyen los objetivos empresariales. Apoyar la realización de revisiones periódicas para garantizar que los procesos y las normas reflejan las obligaciones reglamentarias o internas actuales de la empresa. Actuar como representante de la seguridad de la información con las unidades de negocio internas, los clientes y los proveedores, respondiendo a los cuestionarios de seguridad y realizando la creación de pruebas y/o la recopilación de datos para respaldar las solicitudes. Realizar evaluaciones periódicas y supervisar el cumplimiento de las políticas, normas y controles internos. Determina la preparación para las auditorías, como la SOC2 y otras auditorías externas, mediante evaluaciones previas a la auditoría con el personal pertinente. Desempeña un papel importante en el desarrollo y la ejecución del programa de cumplimiento interno. Esto incluye evaluaciones de riesgo, pruebas de control y revisiones de cumplimiento. Documenta y hace un seguimiento de la corrección de los problemas identificados durante las revisiones de garantía de terceros o las evaluaciones internas siguiendo un proceso de control de cambios aprobado. Colaborar con todos los níveles de gestión y con los auditores internos y externos para ayudar a programar y planificar los recursos para las auditorías.-Estructurar una célula de respuesta a incidentes de ciberseguridad Estructuración de una célulaDe análisis de vulnerabilidad Planificación y seguimiento de la ejecución de las pruebas de control de la seguridad de la información por parte de los colaboradores-Definir la arquitectura segura y el endurecimiento de las aplicaciones SaaS en nubes públicas, así como elaborar Planes de Recuperación de Desastres (DRP); Trabajar con unavariedad de equipos de partes interesadas interfuncionales-Apoyar la evaluación, implementación y mejora de las iniciativas de mitigación de riesgos o controles de seguridad. Llevar a cabo evaluaciones de riesgos según la metodología interna y/o las mejores prácticas del sector, recopilando pruebas de la eficacia de los controles y preparando comunicaciones e informes para la alta dirección. Revisa y mejora continuamente las metodologías, los procesos y los procedimientos de evaluación del riesgo y del cumplimiento
