Especialista II Seguridad Operativa TI

Responsabilidades

1. Riesgos Corporativos: Mantener actualizados los riesgos corporativos de acuerdo con los cambios en el contexto del proceso, los activos y el negocio y hacer seguimiento a los planes de acción, cumpliendo con los procedimientos y metodologías establecidas.
2. Monitoreo de proveedores: Realizar monitoreo al cumplimiento de las cláusulas / políticas de seguridad de la información por parte de los proveedores, a través de la revisión y auditoría de contratos en las diferentes fuentes de la organización, priorización de contratos a monitorear de acuerdo con el nivel de riesgo inherente, evaluación y calificación de los documentos y controles establecidos por el proveedor, evaluación de riesgo residual, definición y seguimiento a planes de acción y generación de informes de resultados.
3. Modelo de madurez: Mantener actualizado el modelo de madurez de ciberseguridad y hacer seguimiento al cumplimiento de los planes de acción hasta que se cumplan los objetivos propuestos. Generar calificación e informes de resultados.
4. Pólizas de Riesgos y otras del CIO: Levantar información y hacer seguimiento con los responsables, para lograr la documentación de los formularios requeridos por las aseguradoras.
5. Documentación, administración, mejora y cultura: Mantener actualizados los documentos e indicadores que soportan los procesos y proponer mejoras a los mismos, asegurar la alineación con buenas prácticas, estándares y normatividades y realizar sesiones de capacitación y entrenamiento.
6. Participar en la gestión de riesgos de acuerdo con los procesos establecidos para: Proyectos, iniciativas, evolutivos u otros, situaciones por demanda, riesgos materializados, proveedores u otros requeridos.
7. Auditorías: Garantizar la entrega de información de forma oportuna a las auditorías internas o externas recibidas y cumplir con los tiempos requeridos para el cierre de brechas y planes de acción. Adicionalmente, participar como Auditor en temas de Riesgos de la Información y Continuidad del Negocio.
8. Continuidad del negocio de TI: Realizar las actividades para definir, implementar y mantener el proceso de continuidad del negocio de acuerdo con las directrices de la Gerencia. Incluyendo documentación, pruebas, simulacros y seguimiento a actividades.
9. Temas adicionales que se requieran y que estén relacionados con los riesgos de la información y continuidad del negocio.

Reponsabilidad Genérica

IN_GE0204_01 RESPONSABILIDADES ESPECÍFICAS EN SISTEMAS DE GESTIÓN Y CUMPLIMIENTO

Experiencia y Certificaciones

Nivel Educativo primario: Profesional

Área de educación: Ingeniería de Sistemas, Ingeniería Electrónica, Ingeniería de Telecomunicaciones o afines.

Énfasis: Preferiblemente especialización o maestría en áreas relacionadas con el objetivo y/o funciones del cargo

Área de énfasis:

• Certificaciones profesionales en seguridad y riesgo de la información reconocidas internacionalmente por ejemplo: CISM, CISSP, ISO 27001, CISA, CRISC, Auditoría ISO27000, Auditoría ISO22301 u otros.
• Certificaciones, cursos o diplomados relacionados con: Seguridad de la información, Cibersecurity, ethical hacking o Cloud Security / Gestión de Riesgos operativos, tecnológicos, cibernéticos, digitales, proyectos o estratégicos / Continuidad del Negocio / Control Interno o auditoría / GDPR, PCI-DSS, SOX / Cobit, ITIL u otros relacionados / Tendencias digitales (bigdata y analítica, cloud computing, DEV OPS, Scrum otros)

Ingles:

• Hablado: B2
• Lectura: B1
• Escrito: B1

Años de experiencia general necesaria para el cargo:

De 3 – 4 años

Años de experiencia especifica en un tema:

De 3 – 4 años

Área de Énfasis:

Seguridad de la información, ciberseguridad, gestión de riesgos de la información, Compliance (SOX, Datos personales o PCI) o Continuidad del Negocio tecnológico.

Educación

Profesional en Ingenieria de Sistemas o Ingenieria Electrónica

Educación (Otras especialidades)

Competencias

AgilidadColaboraciónAccountabilityServicio