TTech AUDITOR DE CUMPLIMIENTO
BOGOTA D.C., CO
Telefónica
Telefónica, empresa multinacional de telecomunicaciones, con sede central en la ciudad de Madrid. Descubre aquí toda la información sobre nosotros.¿QUÉ ES TELEFÓNICA TECH COLOMBIA?
Somos la compañía líder en transformación digital y la cuna del talento en materia de ciberseguridad y de la nube.
Trabajamos para que saques todo el partido a tu vida digital sin tener que preocuparte por nada. Nos encargamos de hacer la seguridad más humana y generar en las personas la confianza y tranquilidad que necesitan.
Buscamos nuevas formas de hacer las cosas, ideas frescas e innovadoras, experimentar, divertirnos y ser entusiastas en lo que hacemos. Somos techies y queremos mejorar el mundo haciéndolo más diverso, sostenible y ciberseguro.
En Telefónica Tech Cloud unimos lo mejor de dos mundos. Tenemos la experiencia de ofrecer soluciones tecnológicas y atender a clientes hace más de 95 años, con la vitalidad, energía y curiosidad de alguien que acaba de nacer. Somos algo así como el Benjamin Button de la Cloud.
Miramos con prismáticos hacia el futuro y vimos un paisaje digital evolucionando más allá de la Telco. Así, en 2019, nace Telefónica Tech Cloud, con la misión de crear un espacio en el que diseñamos, integramos y gestionamos soluciones Cloud para ayudar a nuestros clientes a alcanzar sus retos.
Somos un equipo de profesionales, una familia global de expertos que nos dedicamos a lograr que 5.5 millones de empresas, desde las más grandes a las más pequeñas puedan centrarse en su negocio, dejando todo lo demás en manos de un partner tencológico confiable
Si tuviéramos que resumir como nos gustaría que nos definieran, no hay duda que nos gusta trabajar en equipo, remando en la misma dirección y con metas comunes, con actitud valiente y sin miedo al cambio, contando con los mejores y buscando la excelencia en lo que hacemos, abiertos y transparentes en nuestros procesos.
¿QUÉ HACEMOS EN EL EQUIPO?
Nos impulsan los desafíos de nuestros clientes, su transformación, su éxito. Vivimos y respiramos un mundo tecnológico complejo, y en él, creamos un espacio en el que diseñamos, integramos y gestionamos soluciones para ayudar a nuestros clientes a alcanzar sus retos.
En concreto en esta área la misión que tenemos es: Diseñar y construir las mejores arquitecturas técnicas (comunicaciones, cómputo, almacenamiento, etc.), que permitan el despliegue ágil de servicios, capacidad de crecimiento, facilidad de integración con productos de terceros, y en un entorno con altos niveles de securización.
Liderar los proyectos de transformación necesarios para unificar las diferentes arquitecturas locales, convergiendo hacia una arquitectura global más eficiente.
¿CÓMO SERÁ TU DÍA A DÍA?
- Elaboración e implantación de marcos de Gobierno en Seguridad de la Información
- Conocimiento y experiencia en implantación de marcos de gobierno y gestión de seguridad de la información ISO 27014:2020, ISO 27001:2022
- Capacidad para definir y gestionar controles, indicadores y cuadros de mando para ejecutar y medir el cumplimiento de las políticas y normativas de seguridad
- Soporte en procesos de auditoría y evaluación en seguridad de la información
- Conocimiento y experiencia en procesos de auditoria en seguridad de la información tales como ISO 27001, PCI DSS, cumplimiento SOX
- Capacidad para responder a observaciones y hallazgos dentro de los procesos de auditoría e identificación de medidas compensatorias.
- Coordinación de procesos de gestión de activos, incidencias, problemas y cambios en TI adecuados para los sectores bancarios o financieros
- Conocimiento de procesos y procedimientos para una correcta gestión de activos, incidencias, problemas y cambios en sectores bancarios y financieros
- Conocimiento de las operaciones bancarias básicas y los sistemas bancarios
- Capacidad para realizar un rediseño de procesos, según requerimientos generales del cliente y alineados a la arquitectura del banco y a marcos normativos de seguridad
- Conocimiento y gestión de herramientas de seguridad
- Conocimiento de distintas herramientas de seguridad para apoyar en la elaboración de documentos operativos y de recuperación
- Capacidad de coordinar con expertos en distintas herramientas para la elaboración de manuales operativos
- Implantación y operación de procesos de continuidad del negocio
- Conocimiento de marcos normativos para la continuidad tales como el ISO 22301, experiencia en la implantación de sistemas de gestión para la continuidad del negocio
- Capacidad para orientar la arquitectura de seguridad y los procesos de un servicio para garantizar la continuidad ante diferentes situaciones inesperadas
Y PARA ELLO, CREEMOS QUE SERÍA IDEAL QUE CONTARAS CON…
Experiencia
- Experiencia en evaluación, implantación, gestión o auditoria de los marcos normativos mencionados
- Experiencia en herramientas de seguridad como firewall, IDS/IPS, SIEM, PAM, DLP, FIM, de inteligencia de amenazas, para gestión de parches, seguridad en la nube, de gestión de vulnerabilidades, etc.
Formación
Necesario:
- Título universitario diferentes áreas de conocimiento
- Se valorarán certificaciones como CISA, CISM, CISSP, CGEIT, PCIP
- .
Conocimientos técnicos
-
- Se valorará conocimientos de distintos marcos normativos como ISO 27014:2020, ISO 27001:2022; ISO 22301:2019, PCI DSS, y SOXExperiencia en evaluación, implantación, gestión o auditoria de los marcos normativos mencionadosExperiencia en herramientas de seguridad como firewall, IDS/IPS, SIEM, PAM, DLP, FIM, de inteligencia de amenazas, para gestión de parches, seguridad en la nube, de gestión de vulnerabilidades, etc.
Para desempeñar el rol, las skills que encajarían con el equipo y el proyecto serían:
-
- Capacidad para traducir diseños de alto nivel en implementaciones técnicas detalladas.
- Excelentes habilidades de liderazgo y comunicación para coordinar equipos técnicos y tratar con clientes.
- Capacidad para gestionar múltiples tareas y proyectos simultáneamente, con atención al detalle y al cumplimiento de plazos.
- Habilidad para identificar y resolver problemas técnicos, y tomar decisiones estratégicas durante la ejecución del proyecto
#SomosDiversos
Estamos convencidos/as de que los equipos diversos e inclusivos son más innovadores, transformadores y consiguen mejores resultados. Por ello promovemos y garantizamos la inclusión de todas las personas sin importar género, edad, orientación e identidad sexual, cultura, discapacidad o cualquier otra condición
¡Queremos conocerte! ��
Si tienes acceso a SkillsBank, ¡no olvides completar y actualizar tu perfil de habilidades para que desde el área de People podamos conocer mejor tu perfil e identificar tu encaje con la posición!
Nuestro proceso está diseñado para evaluar cuidadosamente las habilidades, capacidades e intereses de cada candidato en relación a cada vacante. Contactaremos contigo en caso de que tu candidatura avance en el proceso. Podrás realizar un seguimiento de tu solicitud en el mosaico Carrera profesional o desde el menú principal > Carrera Profesional > Solicitudes de empleo.
* Salary range is an estimate based on our InfoSec / Cybersecurity Salary Index 💰
Tags: CISA CISM CISSP Cloud Firewalls IDS IPS ISO 22301 ISO 27001 PCI DSS SIEM SOX
More jobs like this
Explore more career opportunities
Find even more open roles below ordered by popularity of job title or skills/products/technologies used.