Col-Product Owner Senior Seguridad De La Información

En Telefónica-Movistar, tenemos como misión hacer nuestro mundo más humano, conectando la vida de las personas, entendemos que son ustedes quienes le dan sentido a la tecnología y no al revés.

 

Creemos en el poder transformador de la diversidad, la equidad y la inclusión tanto para el negocio como para la sociedad, por eso nos enfocamos en seguir impulsando una cultura de trabajo abierta que atraiga talento, unimos a las personas y las invitamos a ser ellas mismas, a expresarse, a compartir.

 

 

Departamento: COE de Seguridad y Fraude

Área: Célula de Seguridad de Información

Reclutador: Pamela Aguirre

Ubicación: Bogotá, Morato

Horario: lunes a viernes

Modalidad: híbrido 

 

Descripción:

 

Liderar la estrategia de seguridad de la información de la organización, gestionar riesgos y asegurar la protección de la información y fomentar la cultura de seguridad.

 

Misión del puesto:

 

Preservar la confidencialidad, integridad y disponibilidad de la información de la compañía mediante el gobierno, la concienciación de usuarios y la gestión proactiva de los riegos de seguridad identificados en los activos de información. Estructurar y ejecutar proyectos de transformación digital.

Gestionar, supervisar y propender por asegurar y garantizar el cumplimiento de las normativas, políticas de seguridad y participar en las definiciones y diseños de soluciones tecnológicas de la compañía para que cuenten con las arquitecturas seguras y tengan las

estructuras necesarias para que se implementen con los componentes de seguridad adecuado los accesos autorizados y para garantizar la confidencialidad, integridad, disponibilidad, y autenticidad de la información.

 

Funciones principales:

 

• Gestión de los procesos de seguridad digital y proyectos locales y globales de seguridad de la información.
• Elaboración Normativa y Políticas a nivel local alineados con la normativa global del grupo Telefónica.
• Definición de políticas en infraestructura, aplicaciones, servicios y dispositivos.
• Monitorización de normativas y regulaciones relevantes: PCI, SOX, privacidad
• Gestión de riesgos de seguridad
• Elaboración y seguimiento Plan Estratégico Seguridad de la información.
• Hacer seguimiento periódico a los KPIs y gestionar las acciones correspondientes para el cumplimiento de estos en el evento de evidenciar dificultades. 
• Definir estrategias para buscar la adopción de la cultura de seguridad en la empresa y los aliados que prestan servicios a Telefónica.
• Generar sinergias con las distintas áreas de la empresa que desarrollan productos, servicios y nuevos proyectos para garantizar que los nuevos desarrollos integren las buenas prácticas de
• seguridad en el ciclo de vida del desarrollo.
• Apoyar el despliegue de nuevas soluciones de seguridad que permitan incrementar el nivel de seguridad de la empresa
• Seleccionar herramientas y soluciones de seguridad que fortalezcan los controles de seguridad
• Gestionar el cumplimiento en las Integración arquitecturas IT/Red con componentes gestión de identidad, monitorización de seguridad y garantizar la aplicación de las políticas de seguridad en la implementación.
• Participar en el aseguramiento en los términos de RFP para garantizar aquellos términos asociados cumplimiento en la seguridad de la información y diseños de arquitecturas de los mimos.
• Acompañar y apoyar las soluciones tecnológicas de todos los proyectos e iniciativas que se promuevan desde todas las áreas de la compañía.
• Ejecutar evaluaciones de gestión de riesgos de los activos de información y dar seguimiento a controles automáticos y/o manuales conforme a las políticas, estándares y mejores prácticas de seguridad.
• Participar en comités de dirección que sean requeridos para apoyar soluciones tecnológicas.
• Liderar el subcomité de seguridad.
• Tomar decisiones sobre diseños tecnológicas desde el punto de vista de arquitectura y accesos
• Propender porque las políticas de control de accesos se cumplan de acuerdo a los lineamientos de seguridad.
• Coordinar tareas operativas que se requieran para tener los controles que permitan tener un aseguramiento en la información, accesos y arquitectura de los sistemas
• Atender y responder por las remediaciones recomendadas por las auditorias.

 

Habilidades/conocimientos requeridos:

Formación Académica:

• Profesional en Ingeniería de Sistemas, Electrónica, Telecomunicaciones o afines.
• Especialización/Maestría en seguridad de la información, ciberseguridad o afines.

 

Experiencia:

• Experiencia mínima de 03 años en seguridad digital.
• Experiencia en el liderazgo de equipos.

 

Conocimientos requeridos:

• Seguridad de Redes: Comprensión de firewalls, VPNs, IDS/IPS y otras tecnologías de seguridad de red.
• Sistemas Operativos: Conocimiento profundo de la seguridad en sistemas operativos como Windows, Linux
• Evaluación de Riesgos: Capacidad para evaluar y priorizar riesgos de seguridad en función de su impacto potencial
• Autenticación y Autorización: Implementación de políticas de autenticación multifactor (MFA) y gestión de accesos.
• LDAP y Active Directory: Conocimiento de protocolos y herramientas para la gestión de identidades
• GDPR, SOX, PCI-DSS: Conocimiento de regulaciones y estándares de seguridad relevantes para la industria.
• ISO/IEC 27001: Familiaridad con el estándar internacional para la gestión de la seguridad de la información
• Arquitectura SSE

 

 

Habilidades/Conocimientos deseables:

 

• Certificación CISM
• Certificación CISSP
• Certificación CISO

 

Competencias:

 

• Liderazgo ágil e inspirador
• Trabajo en equipo
• Pensamiento crítico
• Toma de decisiones y resolución de conflictos
• Comunicación y visión de negocio

 

Propuesta de Valor: 

• Flexibilidad horaria
• Beneficio en Puntos para intercambiar por tiempo
• Puntos para intercambiar por experiencias
• Descuentos en productos de la compañía
• Seguro de vida.