Oficial de Seguridad de Informacion

Descripción:
Nuestro cliente, importante empresa líder en su rubro, ha solicitado nuestro servicio de HEADHUNTING/RECLUTAMIENTO & SELECCION para ubicar a un profesional de primer nivel y cubrir la siguiente posición: Oficial de Seguridad de Informacion(c)
ZONA 1. COMPETENCIAS DURAS
1.1 Académicos
Titulado/a de la carrera de Ingenieria de Sistemas, Ingenieria Industrial y de Sistemas, Administracion de Sistemas Computacionales, Ingenieria de Computacion y Sistemas, Ingenieria de Sistemas e Informatica, Ingenieria Informatica y de Sistemas, Ingeniera de Sistemas Computacionales, Ingenieria de Sistemas y Computo, Ingenieria de Sistemas Computacionales, Analisis y Desarrollo de Sistemas, Ingenieria Informatica, Ingenieria Estadistica e Informatica, Computacion e Informatica, Tecnologias de la Informacion, Informatica o similares donde será ,muy deseable, mas no excluyente, contar con otros grados académicos como Postgrados, Especializaciones, Certificados, o similares en la especialidad de Sistemas Tecnologia TI Informatica, Ciberseguridad, Seguridad Informatica o similares
1.2 Giros de procedencia
Provenir indistinto pero siendo muy deseable de giros como Financiera, Retail Financiero, Finanzas, Servicios Financieros Digitales, Comercializadora de Servicios Financieros, Intermediacion Financiera , o similares
1.3 Áreas de procedencia
Provenir obligatoriamente de áreas como Sistemas Tecnologia TI Informatica, Informatica y Sistemas, Informatica, Tecnologia de la Informacion TI, Seguridad Informatica , o similares
1.4 Especializaciones de procedencia
1.5 Cargos de procedencia y tiempo de experiencia
Haber ocupado obligatoriamente el cargo de Oficial de Seguridad de Informacion o similares por al menos 4 años consecutivos.
1.6 Otros dominios esperados
Obligatorios
Ciberseguridad
Seguridad Tecnologica
Seguridad Informatica
Seguridad Informatica de Redes
Seguridad de Redes Tecnologicas
Seguridad Informatica y Sistemas
Nube Cloud Azure
Infraestructura Tecnologica
Helpdesk
Riesgos de Tecnologias de la Informacion TI
Sistemas de Gestion de Seguridad de Informacion SGSI
NIST
Tenable
Windows Sistema Operativo
Ingles Intermedio
Deseables
ZONA 2. FUNCIONES Y RESPONSABILIDADES
Informar al Comité de Riesgos periódicamente sobre los riesgos que enfrenta la empresa en materia de seguridad de información y ciberseguridad.
Reportar los riesgos inherentes a la función que desempeña, así como, las señales de alerta que permitan identificar las transacciones sospechosas
Elaborar reportes de gestión sobre la seguridad de la información para la Gerencia y otras áreas que lo requieran.
Desarrollar, implementar, mantener y monitorear el cumplimiento de políticas, procedimientos, controles, alertas y manuales del Sistema de Gestión de Seguridad de Información (SGSI) de la empresa.
Liderar la identificación y evaluación los riesgos de seguridad de información en la organización.
Liderar la gestión de los incidentes de seguridad de información y ciberseguridad en la organización.
Proponer el Plan estratégico del SGSI-C y desarrollar los planes operativos.
Gestionar las operaciones diarias necesarias para el funcionamiento efectivo del SGSI-C.
Gestionar el establecimiento, mantenimiento y documentación del sistema de gestión de la seguridad de información y ciberseguridad de la empresa, alineado a mejores estándares de seguridad de información y en cumplimiento a la normatividad vigente.
Gestionar la política de seguridad de información de la empresa, así como su aprobación por el Directorio.
Gestionar la definición e implementación de la metodología de gestión de riesgos de seguridad de información, acorde a la gestión operacional de la empresa.
Gestionar la evaluación de las amenazas de seguridad en las estrategias de continuidad del negocio que la empresa defina y proponer medidas de mitigación de riesgos, así como informar al Comité de Seguridad de Información y Ciberseguridad
Gestionar se realice las implementaciones o configuraciones necesarias en infraestructura tecnológica, software base, desarrollo seguro con la finalidad de cerrar vulnerabilidades detectadas
Gestionar que se realice el mantenimiento de registros adecuados que permitan el cumplimiento de las normas, estándares, políticas, procedimientos y otros definidos en la empresa, manteniendo pistas adecuadas de auditoría.
Proponer y gestionar que se realice la implementación de procesos de autenticación para controlar el acceso a la información y sistema que utilice la empresa, y a los servicios que provea.
Proponer y gestionar el desarrollo de procedimientos y políticas de seguridad, así como velar por su cumplimiento para el correcto funcionamiento del negocio.
Proponer y gestionar los controles, alertas y monitoreos que aseguren la seguridad de información.
Proponer y gestionar se realice la implementación de herramientas de seguridad de información que permitan mejorar la seguridad de información de la empresa.
Gestionar el esquema de perfiles y privilegios de usuarios, diseñando la documentación e implementándola de acuerdo con las
funciones del personal de la empresa.
Gestionar el levantamiento de información para la identificación de activos de información, gestionar su clasificación y la asignación de responsabilidades para su protección.
Gestionar el monitoreo periódico de los servicios brindados por terceros a la empresa.
Gestionar se realicen los procedimientos de respaldo de la información de la empresa y alineadas a la estrategia de continuidad de negocio de la empresa.
Gestionar se realice la atención y solución de incidentes de seguridad de la información.
Gestionar la capacitación continua de los colaboradores en Seguridad de Información, incidiendo en la concientización y entrenamiento de todo el personal de la empresa.
Gestionar la política, procedimientos, controles, monitoreos y alertas con respecto a la Ciberseguridad de la empresa.
Gestionar el desarrollo y actualización de las metodologías para la gestión de activos de información y riesgos de seguridad de información.
Gestionar el soporte metodológico a las demás unidades de la empresa para la aplicación de la metodología de Gestión de Activos de Información y de Riesgos de Seguridad de la Información.
Gestionar la revisión y evaluación sobre seguridad de información de los requerimientos de sistemas, nuevos proyectos y contratos de nuevos productos y servicios que efectué la empresa.
Gestionar la atención de las auditorías de SBS, Auditoría Interna / Externa y de casa matriz, así como gestionar el levantamiento de las observaciones con las áreas responsables, en los tiempos establecidos.
Gestionar la relación con los proveedores de productos y servicios para la seguridad de información de la empresa.
Gestionar la elaboración y cumplimiento del Plan Anual de su área, utilizando diversas herramientas que le permitan un correcto seguimiento a los avances con el fin de lograr el objetivo deseado, alineado a la visión, misión y estrategia general que plantea la empresa.
Elaborar y monitorear la ejecución del presupuesto asignado a su área, rentabilizando la inversión realizada, controlando el gasto y buscando estrategias para maximizar su ahorro.
Definir los términos de referencia para la contratación de personal especializados en seguridad de información, así como participar en su evaluación.
Incorporar en la cultura de cumplimiento de su Área responsable, las obligaciones vinculadas a la Protección de Datos Personales.
Asegurar el monitoreo e investigación para el cumplimiento de la Política de tratamiento y protección de datos personales.
Asegurar el desarrollo e implementación de procedimientos que permitan asegurar el cumplimiento de las Normas de Protección de Datos Personales.
Dar asistencia ante las inspecciones y requerimientos de cualquier órgano interno o externo referente al cumplimiento de la ley de protección de datos personales.
Informar al responsable del tratamiento de datos personales de la Empresa, sobre cualquier tema de interés relacionado al cumplimiento de esta Política.
Presidir el comité de seguridad de información, para establecer lineamientos para reportar cambios y mejoras.
Gestionar la elaboración de informes, métricas e indicadores de control en el campo de su competencia.
ZONA 3. COMPETENCIAS BLANDAS
Competencias Blandas
Liderazgo
Resiliencia
Trabajo bajo presion
Trabajo en Equipo
Proactividad
Analisis y solucion de problemas
Productividad
Compromiso y Responsabilidad
Comunicacion a todo nivel
Orientacion a Resultados
ZONA 4. PAQUETE DE BENEFICIOS OFRECIDOS
Remuneración Bruta MensualSegún calificaciones.ContrataciónPlanilla y beneficios de leyHorario de trabajoLunes a Viernes de 9:00 A.M. a 6:00 P.M.Distrito(s) de trabajoLima CercadoProvincia(s) de trabajoLima ProvinciaPaís(es) de trabajoPerúFormatoHibrido

Los interesados pueden postular a través del siguiente link:
app.selectiva.pe/principal/vermas/oficial-de-seguridad-de-informacionc-2