Categorías
···
Entrar / Registro
Resumen: Este puesto se centra en identificar, evaluar y mitigar los riesgos relacionados con la ciberseguridad, los sistemas de TI y los procesos empresariales, apoyando las estrategias sobre controles cibernéticos y de TI. Aspectos destacados: 1. Gestionar y madurar los marcos de control de riesgos en materia de seguridad de la información y TI 2. Realizar actividades de evaluación de riesgos y recomendar estrategias de mitigación 3. Apoyar el cumplimiento de las normativas y estándares aplicables (por ejemplo, ISO 27001) Gobernanza, riesgo y garantía de seguridad de TI *Creemos que marcamos la diferencia cada día. Para lograrlo, necesitamos empleados comprometidos y comprometidos. Nuestras personas asumen la responsabilidad de ofrecer un servicio de clase mundial y sienten una profunda pasión por hacer del mundo un lugar más seguro y protegido. Nuestros equipos actúan con integridad y respeto mutuo, impulsados por un espíritu emprendedor.* **Qué buscamos** Como comunicador eficaz, eres un colaborador seguro y confiado, con una auténtica pasión por hacer avanzar las cosas en una organización dinámica. Si estás listo para asumir una amplia gama de responsabilidades y te comprometes a buscar nuevas formas de marcar la diferencia, este puesto es para ti. **Finalidad del puesto** Reportando al responsable del equipo de riesgos cibernéticos y de TI, tu función se centrará en identificar, evaluar y mitigar los riesgos relacionados con la ciberseguridad, los sistemas de TI y los procesos empresariales. Tu rol también apoyará la implementación de las estrategias de nuestra organización sobre controles cibernéticos y de TI, manteniendo y desarrollando nuevas formas de actuar y creando relaciones comerciales transversales dentro de la unidad de Tecnología y otras unidades empresariales. Se espera que el puesto colabore con partes interesadas internas y desempeñe un papel de apoyo en el análisis de los principales riesgos, estableciendo un diálogo periódico entre los titulares de riesgos y controles para identificar áreas de mejora y desarrollar estrategias destinadas a reforzar la seguridad de los sistemas de TI y los procesos empresariales. **Principales responsabilidades** * Gestionar y madurar el marco de control de riesgos en materia de seguridad de la información y TI para permitir una operación y supervisión efectivas de los controles. * Documentar e informar a las partes interesadas sobre fallos y brechas en los controles. Proporcionar orientación sobre la corrección y, ocasionalmente, liderar proyectos para garantizar la implementación de las acciones correctivas. * Elaborar políticas, normas y procedimientos de seguridad para impulsar la estandarización y centralización de las actividades de control. * Realizar actividades de evaluación de riesgos en toda la organización, identificar posibles riesgos en los sistemas de TI y los procesos empresariales y recomendar estrategias y controles de mitigación de riesgos. * Asegurar que los riesgos y los planes de corrección sean abordados e implementados regularmente por los titulares de riesgos y controles. * Apoyar las actividades encaminadas a mantener el cumplimiento de las normativas y estándares aplicables (por ejemplo, ISO 27001, NIST, GDPR). * Auditar y documentar procesos y preparar informes que resuman los hallazgos y conclusiones para la dirección y las partes interesadas. **Cualificaciones requeridas** Cualificaciones mínimas * Título universitario en un campo relevante y al menos 3 años de experiencia directa en seguridad de la información y gestión de riesgos y cumplimiento en TI. * Experiencia laboral en departamentos de GRC y experiencia directa en: + Definición, creación y ejecución de un marco de control de riesgos en materia de seguridad de la información y TI, no solo internamente sino también para terceros y socios. Asimismo, es fundamental contar con experiencia en la documentación de procedimientos, políticas y normas de seguridad. + Realización de evaluaciones de seguridad de la información y TI, así como de evaluaciones de cumplimiento y madurez mediante estándares internacionales y mejores prácticas de diversos sectores industriales. + Garantía de que todos los riesgos, vulnerabilidades y no conformidades se gestionen, supervisen, documenten y, cuando sea posible, mitigen activamente. + Definición y seguimiento de indicadores clave de rendimiento (KPI) e indicadores clave de riesgo (KRI), así como generación de informes adaptados a distintos niveles y partes interesadas. + Realización de auditorías de controles de seguridad de la información y TI y ejecución de planes de corrección, tanto internamente como para terceros y socios. * Experiencia laboral en un entorno profesional preferible, incluyendo: + Capacidad demostrada de planificación y resolución de problemas, así como habilidad para analizar cuestiones técnicas complejas. + Conocimiento exhaustivo de las estructuras del mercado, incluidos los requisitos normativos aplicables (SOC 2, NIST, GDPR, COBIT, ITIL, etc.). + Capacidad para construir relaciones profesionales y colaborar eficazmente con compañeros y partes interesadas. + Experiencia organizando y llevando a cabo evaluaciones de riesgos y proyectos de cumplimiento. + Fluidez en inglés, tanto escrito como oral. + Disponibilidad para viajar. Cualificaciones preferibles * Certificaciones de seguridad relevantes: CISSP, CRISC, CISM, CISA, Security+, ISO 27001 * Competencia en MS Office, gestión de proyectos y al menos una herramienta GRC (recomendada). * Conocimientos prácticos en auditoría, supervisión, control y evaluación de procesos.
