Especialista de Seguridad de la Información
Estamos en búsqueda de un/a especialista en el área de Seguridad de la Información que esté listo para integrarse a nuestro equipo en PrimeTime.
Nuestro candidato ideal deberá ser experto en la definición, diseño e implementación de controles de seguridad de la información, que nos permita mantener un entorno seguro dentro de la Organización. Si además solucionas problemas y tomas decisiones con rapidez, nos gustaría conocerte.
Responsabilidades
- Ejecutar las estrategias definidas que permitan mitigar los riesgos de relacionados con seguridad de la información, implementando las mejores prácticas
- Crear, actualizar y dar seguimiento al cumplimiento de la normativa en materia de seguridad de la Información, en función de la regulación y normativa interna, con el fin de mitigar riesgos de seguridad de la información
- Atender incidentes de seguridad de la información en coordinación con el área de Tecnología, alineados con el proceso de gestión de incidentes con el objeto de mitigar el impacto
- Ejecutar programas de capacitación y concientización en materia de seguridad de la información, a finde que los colaboradores de PrimeTime cuenten con los conocimientos necesarios para prevenir, detectar y notificar incidentes
- Atender requerimientos regulatorios en materia de seguridad de la información (internos y externo) considerando el seguimiento requerido para el cumplimiento de las regulaciones, normatividad aplicable y requerimientos operativos
- Desarrollar e implementar la metodología de seguridad de la información considerando mejores prácticas y herramientas tecnológicas
- Ejecutar actividades de identificación, evaluación y análisis de riesgos de seguridad de la información
- Ejecutar revisiones periódicas de cumplimiento técnico de los activos tecnológicos críticos de la organización, como son: base de datos, sistema operativo, dispositivos de seguridad, equipos de telecomunicaciones, aplicativos, etc. Dar seguimiento con los responsables para atender las observaciones identificadas para robustecer los activos tecnológicos
- Apoyar en actividades de coordinación de pruebas de penetración y análisis de vulnerabilidades en función al alcance definido de aplicativos, componentes tecnológicos y proyectos o iniciativas, asegurando el cumplimiento oportuno del calendario, emitiendo una opinión sobre los planes de remediación, así como identificar y documentar los posibles riesgos a los que se encuentran expuestos los activos tecnológicos que soportan la operación dela organización
- Recomendar e implementar mejoras respecto a la ejecución de sus funciones, con base en procesos internos como: planes de remediación, aceptaciones de riesgos, atención a requerimientos de información (comités, auditorías internas/externas, autoridades, etc.), asesorías al negocio, reportes a reguladores para fortalecer el control interno de la Organización
- Participar en la gestión, implementación y pruebas de continuidad de negocio
Requerimientos
- +5 años de experiencia laboral comprobable en áreas de seguridad y gestionando proyectos en la materia
- Experiencia en sector financiero: Fintech, bancos, casas de bolsa, entre otros
- Licenciatura comprobable con cédula y título profesional en Tecnologías de la información o a fin
- Cualquier certificación o diplomado de seguridad de la información (deseable implementador Líder ISO 27001, Auditor Líder ISO27001)
- Conocimientos en marcos de referencia, como son:NIST 800-30 y 53, CSI, ISO 31, 000, PCI DSS, ISO 27005, ISO 27017, CRAMM – CCTARisk Analysis and Management Method, COBIT 5 o 2019
- Conocimientos en infraestructura en la Nube:AWS, Azure, IBM Cloud, Huawei Cloud.
- Conocimiento en seguridad en redes, aplicaciones, gestión de riesgos de TI, seguridad en la nube
- Conocimiento en pruebas de seguridad (hackeo ético y análisis de vulnerabilidades)
- Conocimiento en monitoreo de seguridad
- Conocimiento en gestión de Ciber inteligencia o amenazas
- Conocimientos de incidentes de ciberseguridad
- Conocimiento en herramientas de seguridad
- Inglés: nivel intermedio (capaz de comprender información en materia de seguridad)
Competencias
- Creatividad e innovación
- Iniciativa
- Orientación al detalle
- Capacidad de aprendizaje
- Responsabilidad
- Trabajo en equipo
- Comunicación
Beneficios
- Seguro de gastos médicos mayores
- Seguro de vida y cobertura funeraria
- Cobertura dental
- Consultas médicas a precio preferencial y descuentos en medicamentos
- Descuentos con más de 40 empresas como:aerolíneas, hoteles de lujo, supermercados, cine, aseguradoras de vehículos, ópticas, ropa y calzado, clases de inglés, programas de bienestar, terapia psicológica, estacionamientos, mudanzas, florerías, limpieza del hogar, inmobiliarias y muchos más
- Flexibilidad laboral: lugar de trabajo, horario y vacaciones