Socio Estratégico de Seguridad de la Información

Función: Ser el Asesor Estratégico de las áreas de negocio que los acompaña en la implementación de las estrategias Seguridad de la Información, con el objetivo de habilitar el negocio y mitigar el riesgo de ciberseguridad y Seguridad de la Información, bajo un alcance de nivel táctico y operativo. Es un puesto de liderazgo de alto nivel en ciberSeguridad destinado a cerrar la brecha entre la seguridad y los intereses comerciales.

Responsabilidades:

• Asesorar al negocio asignado sobre la gestión e implementación de Gobernanza, Riesgo y Aseguramiento de Seguridad (GRC).
• Impulsar el cumplimiento de las políticas/estándares de Seguridad de la Información, para asegurar el cumplimiento regulatorio.
• Participar en la revisión de proyectos, para asegurar desde un inicio cumplan con los requerimientos de Seguridad de la Información necesarios.
• Verificar que las unidades de negocio den cumplimiento a controles definidos en las políticas de Seguridad de la información, ej. Revisión semestral de privilegios, realización de cursos obligatorios, implementación de matriz de segregación de funciones, matriz de clasificación de la Información, etc., para asegurar el cumplimiento normativo.
• Ser el enlace de las unidades de negocio con las áreas internas de la División de Seguridad de la Información, para facilitar su comunicación y avance de proyectos que requieran cumplir con controles de Seguridad de la Información basado en la metodología de Gestión de Riesgos.

Escolaridad: Licenciatura en Ingeniería en Sistemas Computacionales, Ingeniería en Sistemas de Información, Informática, Telecomunicaciones, o afines.

Idiomas: Inglés intermedio.

Experiencia: 2 años como Gerente en proyectos de Seguridad de la información en empresas con presencia a Nivel Nacional o Internacional. Experiencia en la identificación de temas cualitativos y cuantitativos basados en el riesgo, implementación de controles de Seguridad de la Información y participación en revisiones gerenciales de avances de la gestión de riesgos de SI.

Conocimientos:

• Normas ISO: ISO 27001/2, ISO 31000, ISO 27005.
• Metodologías de gestión de riesgos.
• PCI-DSS: para la definición de los controles necesarios para el cumplimiento con PCI.
• COBIT: para conocer controles de tecnologías de información que se pueden implementar para mitigar riesgos.
• Seguridad en la Nube: para determinar riesgos en infraestructura de la nube.
• Seguridad en el desarrollo de software: para determinar riesgos en los procesos de desarrollo.
• Gestión de proyectos.
• Métodos de apoyo como brainstorming, Cuestionario y entrevistas estructuradas, evaluación para grupos multidisciplinarios, juicio de especialistas y expertos (Técnica Delphi), FRAP, etc.
• Marcos de Seguridad como: OWASP Top 10, para considerar los riesgos constantes a los que están expuestas las aplicaciones y/o sistemas desarrollados.

Certificaciones o licencias complementarias:

• CRISC (Certified in Risk and Information Systems Control)
• CISSP (Certified Information Systems Security Professional)
• ITIL Foundation Cobit
• NIST

• Prestaciones de Ley
• PTU
• Afore
• Fondo de Ahorro para el retiro
• Seguro de Vida
• Descuento en compras de muebles y ropa
• Regalo de bodas
• Incentivo por término de estudios
• Útiles escolares (en caso de tener hijos)
• Becas para estudios académicos, computación o idiomas (esposo/a, hijos y colaborador)
• Prima vacacional
• Aguinaldo
• Capacitación

STAFF - XCOZ