Propósito El titular es responsable de brindar servicios de asesoría de seguridad a las líneas de negocios, subsidiarias y afiliadas, lo que permite el logro de la Política de Seguridad de la Información y las mejores prácticas de la industria.
Responsabilidades Participar en iniciativas y proyectos impulsados por las distintas líneas de negocio.
Guíe a los gerentes de proyectos y entregas para diseñar y establecer prácticas sólidas de seguridad de la información, facilitando artefactos clave como documentos de diseño de seguridad, evaluaciones de amenazas/riesgos y clasificaciones de datos con el propietario para garantizar que los riesgos se identifiquen y gestionen de manera efectiva.
Cuando lo requiera el riesgo, dirija las revisiones de diligencia debida sobre los socios externos de subcontratación para garantizar que su postura de seguridad se alinee con las mejores prácticas de la empresa y de la industria.
Trabaje con el propietario de la relación y el tercero para crear y realizar un seguimiento de un plan de acción para solucionar los problemas.
Actuar como un punto central de referencia y competencia central para la seguridad de la información, brindando asesoramiento de expertos en la materia de primera línea sobre clasificación y protección de datos a través de los estándares, políticas y procesos de seguridad de la información de la empresa, y las mejores prácticas de la industria.
Servir de enlace con los equipos de seguridad internos y externos y las líneas comerciales para desarrollar planes estratégicos y tácticos de seguridad sólidos hacia la implementación confiable de procesos de control consistentes y seguros para proteger la organización.
Trabajar con nuestros socios de línea de negocios para evaluar y garantizar el cumplimiento de los estándares de la organización.
Escalar el riesgo a través de los canales apropiados.
Participar en proyectos específicos de Tecnología de la Información relacionados con Seguridad de la Información de acuerdo con especificaciones del Gerente del Área o Seguridad de Casa Matriz para contribuir al fortalecimiento de la seguridad en los diferentes procesos que se ejecutan en TI.
Importante empresa del sector Banca Privada
**Requisitos**:
**Requisitos académicos**: Estudios Universitarios: Carrera en Ingeniería de Sistemas o similar.
Requisitos técnicos: Requiere tener conocimientos técnicos de Infraestructura Tecnológica, certificaciones o cursos de seguridad de información (CISSP, CEH, CCSP, CISA, CRISC) son deseables.
Experiência específica: Debe tener una sólida comprensión y experiência con controles/mecanismos de seguridad y técnicas de evaluación de amenazas/riesgos relacionados con entornos complejos de datos, aplicaciones y redes.
Fuerte conocimiento de los controles de seguridad en la nube, los conceptos de computación en la nube y la seguridad de la arquitectura en la nube El conocimiento del Marco de Gobernanza de la Seguridad de los servicios financieros (políticas y estándares) es un activo importante Fuerte conocimiento de conceptos criptográficos aprovechados en aplicaciones y sistemas modernos.
Fuerte conocimiento de los sistemas operativos UNIX y Windows con énfasis en las características de seguridad.
Sólidos conocimientos de análisis de código estático y dinámico.
Conocimiento sólido de gestión de identidad y acceso, PKI, prevención de intrusiones y evaluaciones de vulnerabilidad Conocimiento sólido en uno o más de los siguientes bases de datos, Oracle, DB2, Sybase, SQL Server Conocimiento sólido de los componentes de seguridad de la red, como firewalls, enrutadores, detección de intrusos, software antivirus Debe tener habilidades avanzadas de comunicación verbal y escrita en inglés.
B2+ Capacidad para poder trabajar bajo presión y orientado a la entrega oportuna de los pendientes asignados.
Conocimiento técnico comprobable en la rama o especialización que le corresponda.
Beneficios
Todas las Garantías de Ley Convenios Empresariales