




Resumen: Este puesto implica orquestar marcos de seguridad, facilitar el flujo sin interrupciones de los procesos y garantizar informes precisos para la gobernanza de la seguridad de la información de Roche. Aspectos destacados: 1. Orquestar marcos de seguridad y facilitar el flujo sin interrupciones de los procesos 2. Actuar como columna vertebral operativa que garantice procesos de seguridad basados en datos 3. Oportunidad de hacer accesibles los procesos de gobernanza de la seguridad de la información de Roche En Roche puedes ser tú mismo y se valoran tus cualidades únicas. Nuestra cultura fomenta la expresión personal, el diálogo abierto y conexiones auténticas. Aquí serás valorado, aceptado y respetado por lo que eres. Esto crea un entorno en el que puedes crecer tanto personal como profesionalmente. Juntos queremos prevenir, detener y curar enfermedades y garantizar que todas las personas tengan acceso a la atención sanitaria —hoy y en el futuro. Únete a Roche, donde cada voz cuenta. El puesto El equipo de Seguridad de la Información y Privacidad por Diseño es el motor detrás de la gobernanza de la seguridad de Roche. Diseñamos, entregamos y apoyamos los marcos digitales que protegen a nuestra organización, incluidos IRAAM (Evaluación y Mitigación de Riesgos de Información), PETRA (Herramienta de Excepciones de Políticas para la Evaluación de Riesgos), OIA (Evaluación del Impacto de la Externalización) y nuestros agentes de seguridad de inteligencia artificial generativa (GenAI) de vanguardia. Como Coordinador de Operaciones de Procesos, eres el "Chef d’Orchestre" de nuestra ejecución técnica. Tu misión consiste en facilitar el flujo sin interrupciones de nuestros marcos de seguridad, asegurando que los entregables de los procesos se activen a tiempo, que los usuarios reciban apoyo y que los informes sean precisos. Eres la columna vertebral operativa que garantiza que nuestros procesos de seguridad no solo estén definidos, sino que también se comprendan activamente, se automatizen y se basen en datos. Eres un facilitador proactivo al que le gusta "conectar los puntos" entre sistemas técnicos complejos y flujos de trabajo humanos. Crees que la gobernanza de la seguridad solo funciona cuando la experiencia del usuario es fluida y los datos son fiables. Descripción del área El equipo de Seguridad de la Información y Privacidad por Diseño hace accesible la gobernanza de la seguridad de la información de Roche mediante procesos aplicables. Las capacidades que ofrecemos permiten a Roche identificar, evaluar, supervisar y mitigar riesgos de información, gestionar el cumplimiento normativo y supervisar los riesgos derivados del tratamiento de datos personales y de terceros. Nuestros procesos se implementan principalmente en la plataforma ServiceNow IRM. Trabajamos en estrecha colaboración con los equipos de Seguridad de la Información, Privacidad, Riesgo y Cumplimiento, y TI para proporcionar una visibilidad empresarial sobre la postura de riesgo de información de Roche. Trabajarás dentro del área de Gobernanza de la Seguridad de la Información (ISG). La ISG es responsable de definir la agenda estratégica para los temas de seguridad y privacidad de la información a nivel del Grupo Roche. Esto se materializa dentro del Sistema Global de Gestión de la Seguridad de la Información (ISMS), que alinea las estrategias empresariales y de TI, los proyectos empresariales y técnicos, las políticas, estándares, directivas, procedimientos, gobernanza, requisitos legales/regulatorios, cumplimiento y otros requisitos a nivel global. El área de Seguridad de la Información y Privacidad por Diseño es responsable de co-desarrollar, en colaboración con las partes interesadas clave, y ejercer la custodia de la dirección estratégica de los procesos de Evaluación de Riesgos de Información, basándose en los objetivos organizacionales, las mejores prácticas del sector y los requisitos legales/regulatorios —por ejemplo, IRAAM, PETRA y OIA. Esto incluye la supervisión, la concienciación, la orientación y la mejora continua de los procesos de extremo a extremo y sus módulos de riesgo pertinentes, en alineación con el ISMS global, las directivas corporativas y los sistemas de gestión de Roche (por ejemplo, privacidad, calidad, riesgo). Responsabilidades del puesto 1\. Facilitación operativa y orquestación de flujos de trabajo * Cumplimiento de IRAAM: «Seguir de cerca» y supervisar activamente la entrega de artefactos críticos, como las certificaciones de controles, para garantizar que el flujo del proceso no se interrumpa. * Gestión de la clasificación SER: Facilitar el proceso de clasificación de la Revisión de Expertos en Seguridad (SER), priorizando y coordinando la asignación de Asesores de Seguridad y Privacidad de la Información (ISPA) para llevar a cabo dichas revisiones. * Supervisión del ciclo de vida de los procesos: Supervisar la ejecución de extremo a extremo de los procesos IRAAM, PETRA y OIA, asegurando que se cumplan los hitos y que los cuellos de botella se aborden de forma proactiva. 2\. Gestión de solicitudes y soporte de plataforma * Orquestación en ServiceNow: Gestionar y mantener la herramienta de gestión de solicitudes de servicio y sus artefactos relacionados dentro de ServiceNow. * Defensa de los usuarios: Actuar como primer punto de contacto para los usuarios finales, aclarando las expectativas del proceso y resolviendo incidencias relacionadas con IRAAM, PETRA y OIA. * Incidencias y clasificación: Gestionar tickets de incidencias y brindar soporte práctico para problemas de los usuarios, identificando las causas fundamentales y coordinando con el equipo de plataforma para soluciones técnicas. * Capacitación en conocimientos: Apoyar a la red de Coordinadores de Seguridad de la Información (ISC), proporcionándoles la concienciación y documentación procesal necesarias para respaldar sus dominios locales. 3\. Supervisión, informes y mantenimiento de datos * Mantenimiento de infraestructura: Mantener y optimizar herramientas operativas esenciales (por ejemplo, hojas de cálculo de Google/Apps Script) utilizadas para la clasificación SER, asegurando que agreguen eficazmente datos de Snowflake, Thoughtspot y ServiceNow. * Supervisión de la salud de los procesos: Supervisar continuamente los flujos de procesos impulsados por herramientas para identificar disfunciones o «uso inadecuado» por parte de los usuarios finales, proponiendo y rastreando correcciones. * Supervisión del cumplimiento: Seguir la implementación (seguimiento de solicitudes de servicio, registros de integración) de controles seleccionados activados por evaluaciones de riesgo del sistema (SRA) e informar sobre el estado global a la dirección. 4\. Representación y colaboración * Interfaz con partes interesadas: Representar al equipo de Seguridad de la Información y Privacidad por Diseño en discusiones procesales con partes interesadas multifuncionales y consumidores de procesos. * Puente hacia el desarrollo: Trabajar en estrecha coordinación con el equipo de Gestión de la Plataforma IRM para asegurar que los problemas operativos se traduzcan en mejoras de la plataforma. Requisitos Experiencia * Operaciones de procesos: 3–5 años de experiencia práctica en Soporte de Procesos Empresariales u Operaciones, específicamente gestionando aplicaciones técnicas o automatizaciones de flujos de trabajo. * Gestión del ciclo de vida: Experiencia demostrada en «seguimiento» de entregables y gestión de flujos de trabajo basados en clasificación o tickets en un entorno global. * Coordinación con partes interesadas: Historial comprobado de coordinación con equipos técnicos (desarrolladores) y usuarios empresariales no técnicos. * Industria regulada: Experiencia en industrias reguladas (farmacéutica, biotecnología, atención sanitaria u otras similares) es un plus. Educación * Licenciatura en Ciencias de la Computación, Sistemas de Información, Ingeniería o campo técnico afín. Habilidades técnicas y empresariales * Rigor operativo: Mentalidad de «Chef d’Orchestre» —meticuloso respecto a los tiempos, los seguimientos y la garantía de que todas las partes cumplan sus plazos. * Resolución analítica de problemas: Capacidad para aprovechar productos de datos para crear informes operativos y encontrar soluciones creativas a los problemas de los usuarios sin comprometer la integridad del proceso. * Pensamiento sistémico: Capacidad para comprender cómo un único retraso operativo afecta la postura de seguridad descendente en toda la organización. * Automatización y datos: Competencia intermedia en entornos de bajo código o sin código y herramientas de visualización de datos (por ejemplo, Google Apps Script, Snowflake, Thoughtspot o Tableau). * Conocimiento de plataformas: Conocimientos básicos de los módulos ServiceNow GRC/IRM e ITSM constituyen una ventaja significativa. * Fundamentos de seguridad: Conocimientos básicos de los principios de seguridad de la información y privacidad de los datos (comprensión del «porqué» detrás de los controles de riesgo). Habilidades de liderazgo * Comunicación: Capacidad sólida para generar confianza y explicar requisitos técnicos complejos de los procesos a una audiencia global diversa. * Coordinación e influencia: Capacidad para impulsar resultados de entrega en equipos multifuncionales sin autoridad directa. * Desempeño en entornos ambiguos: Capacidad para navegar la complejidad, gestionar la ambigüedad y lograr claridad en la entrega. * Mentalidad innovadora: Curiosidad intelectual y pasión por aplicar la IA generativa (GenAI)/modelos de lenguaje grande (LLM) para mejorar la productividad y automatizar tareas manuales. Quiénes somos Un futuro más saludable nos impulsa a innovar. Más de 100.000 empleados en todo el mundo trabajan juntos para lograr avances científicos y garantizar que todas las personas tengan acceso a la atención sanitaria —hoy y para las generaciones futuras. Gracias a nuestro compromiso, más de 26 millones de personas reciben tratamiento con nuestros medicamentos y se realizan más de 30.000 millones de pruebas con nuestros productos diagnósticos. Nos animamos mutuamente a explorar nuevas posibilidades, fomentar la creatividad y fijarnos objetivos ambiciosos para ofrecer soluciones sanitarias transformadoras. Juntos podemos forjar un futuro más saludable. Roche es un empleador que promueve la igualdad de oportunidades.


