objetivo del puesto:[if !supportlists]·[endif]analizar, diseñar e implementar las soluciones de seguridad generadas a partir del análisis de toda la infraestructura tecnológica asociada a todas las unidades de negocio de la compañía.principales funciones:[if !supportlists]·[endif]desarrollar, implementar y monitorear una seguridad estratégica e integral de información empresarial y el programa de gestión de riesgos para asegurar la integridad, confidencialidad y disponibilidad de la información de propiedad, control o procesados por la organización.[if !supportlists]·[endif]analizar la seguridad empresarial de toda la organización, que consiste en informes directos e informes indirectos (como los individuos en la continuidad del negocio y operaciones de technology factory).[if !supportlists]·[endif]desarrollar, comunicar y asegurar el cumplimiento de las políticas de seguridad organizativas y las normas.[if !supportlists]·[endif]desarrollar y gestionar los presupuestos de seguridad de información y seguimiento de ellos para las variaciones.[if !supportlists]·[endif]creación y gestión de seguridad de la información y de la gestión de riesgos de programas de sensibilización para todos los empleados, contratistas y los usuarios autorizados de los sistemas.[if !supportlists]·[endif]trabajar directamente con las unidades de negocio para facilitar el análisis de riesgos y procesos de gestión de riesgos, identificar los niveles aceptables de riesgo, y establecer roles y responsabilidades con respecto a la clasificación de la información y protección.[if !supportlists]·[endif]proporcionar conocimientos en la materia a las áreas que así lo requieran en una amplia gama de normas de seguridad de la información y las mejores prácticas, tales como iso 27001, cobit e itil.[if !supportlists]·[endif]proporcionar una guía de seguridad estratégica y táctica para todos los proyectos de la organización, incluyendo la evaluación y recomendación de los controles técnicos.[if !supportlists]·[endif]analizar la infraestructura tecnológica asociada a la información de cada unidad de negocio brindando reportes de los riesgos y mejoras de seguridad.[if !supportlists]·[endif]diseñar e implementar soluciones de seguridad partiendo de los análisis y/o reportes de auditoria sobre toda la infraestructura tecnología de la compañía en coordinación con los administradores y responsables de la infraestructura.[if !supportlists]·[endif]coordinar la seguridad de la información y proyectos de gestión de riesgos con el personal de la organización de equipos de tf y las unidades de negocio.[if !supportlists]·[endif]servir de enlace entre el equipo de seguridad de la información y cumplimiento corporativo, auditoría, legales y de los equipos de gestión de recursos humanos según las necesidades.[if !supportlists]·[endif]crear y facilitar el proceso de evaluación de riesgo, incluidos los informes y la supervisión de las labores de rehabilitación para hacer frente a los resultados negativos.[if !supportlists]·[endif]gestión de incidentes de seguridad y eventos corporativos para proteger los activos de tf, incluida la propiedad intelectual, activos fijos y la reputación de la compañía.que te pedimos:[if !supportlists]·[endif]formación en ingeniería en sistemas, ingeniería informática, telecomunicaciones y/o ramas afines.[if !supportlists]·[endif]se valorará post grados o especializaciones en seguridad informática, seguridad en redes y o certificación en iso 27001/itil/cobit/nist 800-53[if !supportlists]·[endif]experiencia 3 - 5 años relacionada a seguridad de la información y redes.[if !supportlists]·[endif]amplio conocimiento en la gestión de vulnerabilidades de seguridad a nivel de infraestructura.[if !supportlists]·[endif]conocimientos de criptografía: encriptación, cifrado simétrico/asimétrico, clave pública, clave privada, etc.[if !supportlists]·[endif]conocimientos en infraestructuras web, cloud computing, virtualización y waf (web application firewall)[if !supportlists]·[endif]experiencia en gestión de sistemas informáticos y redes de datos[if !supportlists]·[endif]experiencia en implementación de sistemas de control (deseable).competencias:[if !supportlists]·[endif]pensamiento analítico[if !supportlists]·[endif]solución de problemas[if !supportlists]·[endif]planificación y organización[if !supportlists]·[endif]toma de decisiones[if !supportlists]·[endif]comunicación eficaz[if !supportlists]·[endif]innovación
