Categorías
···
Entrar / Registro
Resumen: Este puesto implica operacionalizar el marco de gestión de riesgos de seguridad de la información, centrándose en la implementación de los controles ISO 27001 y en la protección de los activos de TI. Aspectos destacados: 1. Liderar evaluaciones de riesgo de información y alinearlas con los marcos de gestión de riesgos de información (IRM) 2. Apoyar el monitoreo y la eficacia de los controles ISO 27001 3. Garantizar la preparación para auditorías y el cumplimiento de las normas corporativas N\-iX es una empresa global de desarrollo de software fundada en 2002, que conecta a más de 2.400\+ profesionales tecnológicos en más de 40\+ países. Ofrecemos soluciones tecnológicas innovadoras en computación en la nube, análisis de datos, inteligencia artificial, software embebido, Internet de las Cosas (IoT), entre otros, a líderes industriales globales y empresas de la lista Fortune 500. Únete a nosotros para crear tecnología que impulse un cambio real en los negocios y en las personas de todo el mundo. Nuestro cliente es un líder mundial en reparación de vehículos y gestión de reclamaciones de seguros, con más de 3.000\+ profesionales en 40 países. La empresa ofrece soluciones integrales y de vanguardia que simplifican los procesos de reparación y reclamaciones, brindando resultados eficientes y equitativos para todas las partes interesadas. **Acerca del puesto** El Analista de Gestión de Riesgos de TI (IRM) es responsable de operacionalizar el marco de gestión de riesgos de seguridad de la información (IRM) en todo el grupo. Este puesto se centra en la implementación práctica de los controles ISO 27001, garantizando que todos los activos de TI estén correctamente delimitados, clasificados y protegidos según su perfil de riesgo. El rol actúa como garante del cumplimiento, cerrando la brecha entre las normas corporativas de alto nivel y la implementación técnica de los controles de seguridad, asegurando que la organización permanezca **Responsabilidades:** **Evaluación de riesgos de información (IRM)** * Realizar evaluaciones sistemáticas de riesgos para identificar, analizar y evaluar amenazas contra los activos digitales. * Asegurar que todas las actividades de gestión de riesgos se alineen con el marco IRM del cliente. * Documentar planes de tratamiento de riesgos y supervisar la implementación de acciones correctivas. **Monitoreo de los controles ISO 27001** * Apoyar el despliegue y mantenimiento de los controles de seguridad de la información basados en ISO 27001 y en las normas corporativas. * Colaborar con los equipos de TI para garantizar que los controles (técnicos y organizativos) se implementen de forma efectiva. * Supervisar la eficacia del entorno de controles y proponer remedios para las brechas identificadas. * Recopilar evidencia (diseño / eficacia) cuando sea necesario **Delimitación y clasificación de activos** * Apoyar la identificación y delimitación de los activos de información dentro de las entidades del grupo. * Asegurar que todos los activos se clasifiquen con precisión según los estándares de confidencialidad, integridad y disponibilidad (CIA). * Mantener el vínculo entre el inventario de activos (modelo de dominio de información) y sus requisitos de seguridad. **Preparación para auditorías** * Actuar como punto de contacto clave de la función de riesgos de TI durante auditorías internas y externas. * Garantizar que la evidencia de ejecución de controles se recopile y almacene de forma auditables. * Supervisar el cumplimiento de las normas corporativas en distintas compañías del portafolio. * Informar sobre el estado de la implementación de controles y de los planes de mitigación de riesgos. **Interfaz con:** * Propietarios de aplicaciones * Director de Tecnología Informática (CIO) del Grupo * Director de Gobernanza de TI del Grupo * Director de Gestión de Riesgos de Información (IRM) del Grupo * Director Global de Arquitectura * Director de Seguridad de la Información (CISO) del Grupo / Seguridad de la Información * Equipo de gobernanza de TI * Liderazgo de TI en las distintas entidades * Gestión de riesgos / Auditoría interna * Auditores y evaluadores internos y externos **Requisitos:** * Experiencia realizando evaluaciones de riesgos de TI en entornos complejos. * 3–5 años de experiencia en seguridad de la información, auditoría de TI o cumplimiento normativo de TI. * Experiencia práctica con ISO 27001 (implementación, gestión o auditoría). * Conocimiento de estándares internacionales de seguridad, requisitos reglamentarios (por ejemplo, NIS2, GDPR) y mejores prácticas del sector en gestión de riesgos de TI. * Buen conocimiento de metodologías de gestión de riesgos (por ejemplo, ISO 31000, ISO 27005\). * Conocimiento del conjunto de controles ISO 27001:2022 (Anexo A). * Capacidad para interpretar las "normas corporativas" y traducirlas en tareas concretas de gestión de riesgos. * Experiencia con herramientas de software GRC (Gobernanza, Riesgo y Cumplimiento) es un plus (Archer, otras). * Nivel avanzado de español e inglés. **Habilidades personales** * Fuertes habilidades analíticas y de estructuración * Capacidad para trabajar con partes interesadas de alto nivel * Alto grado de autonomía y sentido de propiedad * Mentalidad pragmática y orientada a soluciones * Titulación universitaria en TI, seguridad de la información o campo relacionado * Formación como Implementador Líder o Auditor Líder ISO 27001 es un plus **Ofrecemos\*:** * Formato laboral flexible: teletrabajo, presencial o híbrido * Salario competitivo y paquete retributivo atractivo * Crecimiento profesional personalizado * Herramientas de desarrollo profesional (programa de mentoría, charlas técnicas y formaciones, centros de excelencia, entre otros) * Comunidades tecnológicas activas con intercambio regular de conocimientos * Reembolso de gastos educativos * Regalos conmemorativos por aniversarios * Eventos corporativos y actividades de team building * Otros beneficios específicos según ubicación * no aplicable para freelance
