Posición: Security.
Security
Security Risk Management
Funciones:
Apoyar al CISO global en sus tareas relacionadas con la gestión de riesgos de seguridad de la información, garantizar que los riesgos de seguridad se identifiquen, registren, evalúen y gestionen siguiendo el Reglamento de la estrategia de seguridad de nuestro cliente. Esto incluye:
- Implementación de una adecuada cultura de gestión de riesgos de seguridad de la información
- Involucrar y coordinar el proceso de gestión de riesgos de seguridad con Corporate Risk
- Implementación del proceso de gestión de riesgos de seguridad en coordinación con la BU
- ISO TEMAS
- Definir y mantener el registro de riesgos de seguridad de IT
- Realizar evaluaciones periódicas de riesgos generales de seguridad para el cliente y apoyar y realizar las
- Evaluaciones de riesgos en las diferentes Bus
- Análisis de brechas de riesgo de seguridad y cumplimiento versus controles de marcos de seguridad (ISO27K, NIST CSF,…) y políticas corporativas de seguridad
- Informar sobre la postura y evolución del riesgo de seguridad de acuerdo con PKI y métricas alineadas con la estrategia de seguridad
Requisitos exigidos
- Al menos 5 años de experiencia profesional en gestión de riesgos de seguridad de la información o similar
- Capacitación adicional calificada (por ejemplo, CRISC, ISO 27001 Lead Implementer o similar,- CISA, CISSP, o similar)
- Competencia en consultoría de implementación de proyectos de seguridad y proyectos de riesgos de seguridad Gestión De Servicios
- Conocimiento profundo en una o más áreas tecnológicas específicas, como estándares de riesgo de seguridad y herramientas (GRC), análisis de amenazas y riesgos y marcos de seguridad y esquemas de certificación flexibles y adaptable
- Excelentes habilidades de comunicación (inglés y español) – verbal y escrita. Inglés nivel mínimo: B2
Data Security
Funciones
Apoya al CISO global en sus tareas relacionadas con la gestión de seguridad de datos, asegurando que la información y los datos estén debidamente clasificados, registrados, protegidos y gestionados siguiendo las normas de estrategia de seguridad. Esto incluye:
- Desarrollo de la regulación de protección de datos e información, incluyendo políticas procesos e instrucciones operativas de datos e información corporativa
- Coordinar y relacionarse con el Delegado de Protección de Datos para el control y asegurar un proceso seguro
- Identificación y protección de repositorios de datos e información en coordinación con la Funciones de seguridad del BUS local y de grupo
- Implementación de la gobernanza y el proceso de seguridad de datos para gestionar el ciclo de vida de los datos
- Apoyar la definición de clasificación de datos por parte de las unidades de negocio
- Identificación de propietarios de datos comerciales
- Definición de políticas y procedimientos de respaldo, recuperación y restauración de datos y apoyo a la implementación
- Soporte de incidentes de seguridad para la fuga de datos y la gestión del impacto de los datos personales
- Diseño, implementación y operación de prevención y detección de pérdida de datos.
- Definición del marco de gestión de derechos de información y apoyo a la implementación.
Requisitos exigidos
- Al menos 5 años de experiencia profesional en seguridad de la información y datos o cargo similar
- Capacitación adicional calificada (por ejemplo, auditor líder ISO 27001 o similar, CISA, CISP)
- Competencia en la implementación, herramientas y procesos de proyectos o servicios de seguridad de datos
- Conocimiento profundo en una o más áreas tecnológicas específicas, como data security governance and tools (DLP, IRM) y de análisis de amenazas y riesgos de datos y seguridad
- Conocimiento y experiencia en regulación de datos personales y privacidad (GDPR y otros regulaciones internacionales)
- Excelentes habilidades de comunicación (inglés y español) verbal y escrita. Inglés nivel mínimo: B2
Security Awareness
Funciones:
Apoyar al CISO global en sus tareas relacionadas con la comunicación de seguridad de la información y capacitación, asegurando que las políticas y procedimientos de seguridad sean bien conocidos y personales. Esto incluye:
- Implementación de una adecuada cultura de seguridad de la información
- Diseño de los contenidos y soportes de los cursos de formación en políticas de seguridad
- Definición e implementación de todas las campañas de capacitación y concienciación,
- Probar el éxito de las campañas de formación y sensibilización a través de eventos sociales y periódicos.
- En coordinación con la comunicación interna y los equipos de personas entregar contenido y cursos a la organización como parte de la hoja de ruta de capacitación para nuevos empleados y actualizaciones periódicas para todo el personal
- Diseño de contenido para cursos de capacitación de seguridad ad-hoc
- Brindar soporte en sitio o remoto para cualquier campaña de seguridad global o local para la Unidades de negocios
- Diseño, implementación y mantenimiento de sitios web de seguridad intranet o extranet
- Identificación e implementación de oportunidades de mejora en la capacitación y programa y campañas de sensibilización
Requisitos exigidos:
- Al menos 3 años de experiencia profesional en capacitación en seguridad de la información o puesto similar
- Capacitación adicional calificada (por ejemplo, auditor líder ISO 27001 o similar, CISM,
- CISSP, CISA)
- Competencia en consultoría de implementación de proyectos de seguridad y capacitación en seguridad y gestión de proyectos o servicios de sensibilización
- Conocimiento profundo en una o más áreas tecnológicas específicas, como cursos de capacitación en seguridad y herramientas, análisis de amenazas e ingeniería social
- Excelentes habilidades de comunicación (inglés y español) – verbal y escrita. Inglés nivel mínimo: B2
Security Architect
Funciones:
Apoyar al CISO global en sus tareas con respecto a los requisitos de seguridad para herramientas y funcionalidades para la protección de infraestructuras, redes y sistemas de seguridad Esto incluye:
- Diseñar arquitectura y sistemas de seguridad de clase empresarial teniendo en cuenta el panorama tecnológico futuro
- Alinear los estándares de la industria, los marcos y las mejores prácticas de seguridad con la estrategia de tecnología empresarial y de seguridad
- Traducir los objetivos comerciales y de seguridad en requisitos técnicos y entregables para ser desplegados de forma central y local en las diferentes unidades de negocio
- Diseñar elementos de arquitectura de seguridad para mitigar las amenazas a medida que surgen
- Identificar brechas de diseño de seguridad en arquitecturas existentes y propuestas y recomendar cambios o mejoras
- Apoyar la implementación de las tecnologías y diseños de arquitectura con las partes interesadas tanto internas y externas
- Brindar asesoramiento técnico a la comunidad IT en relación con tecnologías y controles para desplegarse para apoyar la política de seguridad
Requisitos exigidos:
- Al menos 5 años de experiencia profesional en arquitectura de seguridad o diseño e implementación de tecnologías o rol similar
- Capacitación o certificación adicional calificada (p. ej., CISSP, CRTSA, CDNA, GDSA, CSSA)
- Competencia en la implementación de proyectos o servicios de seguridad tecnológica, herramientas y procesos.
- Profundo conocimiento y experiencia en tecnologías de seguridad como firewalls, intrusión sistemas de detección y prevención (IDS/IPS), control de acceso a la red, segmentación, SIEM/SOAR, DLP, CASB, EDR, AV/ATP, PKI
- Experiencia con sistemas operativos: Windows y Linux/UNIX.
- Arquitectura de seguridad de redes, alámbricas e inalámbricas.
- Experiencia en seguridad y endurecimiento de enrutadores, conmutadores, VLAN, seguridad DNS, Proxies y tecnologías anti DDoS
- Arquitectura de seguridad de servicios en la nube.
- Experiencia en seguridad O365
- Comprensión avanzada de protocolos de seguridad y criptografía. Se requiere una comprensión de los marcos ISO 27001/27002, COBIT e ITIL.
- Excelentes habilidades de comunicación (inglés y español) – verbal y escrita. Inglés nivel mínimo: B2