Posición: Security.

Security

Security Risk Management

Funciones:

Apoyar al CISO global en sus tareas relacionadas con la gestión de riesgos de seguridad de la información, garantizar que los riesgos de seguridad se identifiquen, registren, evalúen y gestionen siguiendo el Reglamento de la estrategia de seguridad de nuestro cliente. Esto incluye:

  • Implementación de una adecuada cultura de gestión de riesgos de seguridad de la información
  • Involucrar y coordinar el proceso de gestión de riesgos de seguridad con Corporate Risk
  • Implementación del proceso de gestión de riesgos de seguridad en coordinación con la BU
  • ISO TEMAS
  • Definir y mantener el registro de riesgos de seguridad de IT
  • Realizar evaluaciones periódicas de riesgos generales de seguridad para el cliente y apoyar y realizar las
  • Evaluaciones de riesgos en las diferentes Bus
  • Análisis de brechas de riesgo de seguridad y cumplimiento versus controles de marcos de seguridad (ISO27K, NIST CSF,…) y políticas corporativas de seguridad
  •  Informar sobre la postura y evolución del riesgo de seguridad de acuerdo con PKI y métricas alineadas con la estrategia de seguridad
Requisitos exigidos
  • Al menos 5 años de experiencia profesional en gestión de riesgos de seguridad de la información o similar
  • Capacitación adicional calificada (por ejemplo, CRISC, ISO 27001 Lead Implementer o similar,-        CISA, CISSP, o similar)
  • Competencia en consultoría de implementación de proyectos de seguridad y proyectos de riesgos de seguridad Gestión De Servicios
  • Conocimiento profundo en una o más áreas tecnológicas específicas, como estándares de riesgo de seguridad y herramientas (GRC), análisis de amenazas y riesgos y marcos de seguridad y esquemas de certificación flexibles y adaptable
  • Excelentes habilidades de comunicación (inglés y español) – verbal y escrita. Inglés nivel mínimo: B2

Data Security

Funciones

Apoya al CISO global en sus tareas relacionadas con la gestión de seguridad de datos, asegurando que la información y los datos estén debidamente clasificados, registrados, protegidos y gestionados siguiendo las normas de estrategia de seguridad. Esto incluye:

  • Desarrollo de la regulación de protección de datos e información, incluyendo políticas procesos e instrucciones operativas de datos e información corporativa
  • Coordinar y relacionarse con el Delegado de Protección de Datos para el control y  asegurar un proceso seguro
  • Identificación y protección de repositorios de datos e información en coordinación con la Funciones de seguridad del BUS local y de grupo
  • Implementación de la gobernanza y el proceso de seguridad de datos para gestionar el ciclo de vida de los datos
  • Apoyar la definición de clasificación de datos por parte de las unidades de negocio
  • Identificación de propietarios de datos comerciales
  • Definición de políticas y procedimientos de respaldo, recuperación y restauración de datos y apoyo a la implementación
  • Soporte de incidentes de seguridad para la fuga de datos y la gestión del impacto de los datos personales
  • Diseño, implementación y operación de prevención y detección de pérdida de datos.
  • Definición del marco de gestión de derechos de información y apoyo a la implementación.
Requisitos exigidos
  • Al menos 5 años de experiencia profesional en seguridad de la información y datos o cargo similar
  • Capacitación adicional calificada (por ejemplo, auditor líder ISO 27001 o similar, CISA, CISP)
  • Competencia en la implementación, herramientas y procesos de proyectos o servicios de seguridad de datos
  • Conocimiento profundo en una o más áreas tecnológicas específicas, como data security governance and tools (DLP, IRM) y de análisis de amenazas y riesgos de datos y seguridad
  • Conocimiento y experiencia en regulación de datos personales y privacidad (GDPR y otros regulaciones internacionales)
  • Excelentes habilidades de comunicación (inglés y español) verbal y escrita. Inglés nivel mínimo: B2

Security Awareness

Funciones:

Apoyar al CISO global en sus tareas relacionadas con la comunicación de seguridad de la información y capacitación, asegurando que las políticas y procedimientos de seguridad sean bien conocidos y personales. Esto incluye:

  • Implementación de una adecuada cultura de seguridad de la información
  • Diseño de los contenidos y soportes de los cursos de formación en políticas de seguridad
  • Definición e implementación de todas las campañas de capacitación y concienciación,
  • Probar el éxito de las campañas de formación y sensibilización a través de eventos sociales y periódicos.
  • En coordinación con la comunicación interna y los equipos de personas entregar contenido y cursos a la organización como parte de la hoja de ruta de capacitación para nuevos empleados y actualizaciones periódicas para todo el personal
  • Diseño de contenido para cursos de capacitación de seguridad ad-hoc
  • Brindar soporte en sitio o remoto para cualquier campaña de seguridad global o local para la Unidades de negocios
  • Diseño, implementación y mantenimiento de sitios web de seguridad intranet o extranet
  • Identificación e implementación de oportunidades de mejora en la capacitación y programa y campañas de sensibilización
 Requisitos exigidos:
  • Al menos 3 años de experiencia profesional en capacitación en seguridad de la información o puesto similar
  • Capacitación adicional calificada (por ejemplo, auditor líder ISO 27001 o similar, CISM,
  • CISSP, CISA)
  • Competencia en consultoría de implementación de proyectos de seguridad y capacitación en seguridad y gestión de proyectos o servicios de sensibilización
  • Conocimiento profundo en una o más áreas tecnológicas específicas, como cursos de capacitación en seguridad y herramientas, análisis de amenazas e ingeniería social
  • Excelentes habilidades de comunicación (inglés y español) – verbal y escrita. Inglés nivel mínimo: B2

Security Architect

Funciones:

Apoyar  al CISO global en sus tareas con respecto a los requisitos de seguridad para herramientas y funcionalidades para la protección de infraestructuras, redes y sistemas  de seguridad Esto incluye: 

  • Diseñar arquitectura y sistemas de seguridad de clase empresarial teniendo en cuenta el panorama tecnológico futuro 
  • Alinear los estándares de la industria, los marcos y las mejores prácticas de seguridad con la estrategia de tecnología empresarial y de seguridad 
  • Traducir los objetivos comerciales y de seguridad en requisitos técnicos y entregables para ser desplegados de forma central y local en las diferentes unidades de negocio 
  • Diseñar elementos de arquitectura de seguridad para mitigar las amenazas a medida que surgen 
  • Identificar brechas de diseño de seguridad en arquitecturas existentes y propuestas y recomendar cambios o mejoras 
  • Apoyar la implementación de las tecnologías y diseños de arquitectura con las partes interesadas tanto internas y externas 
  • Brindar asesoramiento técnico a la comunidad IT en relación con tecnologías y controles para desplegarse para apoyar la política de seguridad 
 Requisitos exigidos:
  • Al menos 5 años de experiencia profesional en arquitectura de seguridad o diseño e implementación de tecnologías o rol similar 
  • Capacitación o certificación adicional calificada (p. ej., CISSP, CRTSA, CDNA, GDSA, CSSA) 
  • Competencia en la implementación de proyectos o servicios de seguridad tecnológica, herramientas y procesos.
  • Profundo conocimiento y experiencia en tecnologías de seguridad como firewalls, intrusión sistemas de detección y prevención (IDS/IPS), control de acceso a la red, segmentación, SIEM/SOAR, DLP, CASB, EDR, AV/ATP, PKI
  • Experiencia con sistemas operativos: Windows y Linux/UNIX.
  • Arquitectura de seguridad de redes, alámbricas e inalámbricas.
  • Experiencia en seguridad y endurecimiento de enrutadores, conmutadores, VLAN, seguridad DNS, Proxies y tecnologías anti DDoS
  • Arquitectura de seguridad de servicios en la nube.
  • Experiencia en seguridad O365 
  • Comprensión avanzada de protocolos de seguridad y criptografía. Se requiere una comprensión de los marcos ISO 27001/27002, COBIT e ITIL.
  • Excelentes habilidades de comunicación (inglés y español) – verbal y escrita. Inglés nivel mínimo: B2