Descripción de la vacante

En grupo Arquib buscamos un Oficial de Seguridad de la Información el cargo tiene como propósito definir, implementar y supervisar el sistema de gestión de seguridad de la organización, garantizando la protección de los activos digitales y asegurando la confidencialidad, integridad y disponibilidad de los datos. Esto se logrará mediante la aplicación de políticas, controles y buenas prácticas de seguridad.

Responsabilidades:

• Diseñar e implementar el modelo de gobierno de seguridad de la información.
• Definir políticas, normas y procedimientos de seguridad de la información.
• Asegurar el cumplimiento de estándares y buenas prácticas de seguridad.
• Reportar al Comité de Seguridad de la Información.
• Identificar y evaluar riesgos relacionados con los activos de información.
• Definir controles de mitigación de riesgos.
• Monitorear la efectividad de los controles implementados.
• Mantener el mapa de riesgos de seguridad de la información.
• Desarrollar políticas de: Control de accesos, clasificación de la información, uso adaptable de recursos tecnológicos, gestión de incidentes de seguridad y protección de datos.
• Velar por el cumplimiento de dichas políticas.
• Coordinar la respuesta a incidentes de seguridad de la información.
• Investigar incidentes de seguridad y establecer acciones correctivas.
• Coordinar planes de respuesta ante ciberataques.
• Supervisar procesos de escaneo de vulnerabilidades.
• Coordinar pruebas de penetración (pentesting).
• Definir planes de remediación de vulnerabilidades.
• Diseñar programas de concientización en seguridad de la información.
• Capacitar a los colaboradores sobre buenas prácticas de seguridad.
• Promover la cultura de protección de la información.
• Garantizar el cumplimiento de regulaciones y estándares de seguridad.
• Atender auditorías internas y externas relacionadas con seguridad de la información.
• Implementar planes de mejora derivados de auditorías
• Participar en la evaluación de riesgos de seguridad en nuevos proyectos tecnológicos.
• Revisar arquitectura de seguridad en nuevas soluciones.
• Garantizar que los desarrollos cumplan con buenas prácticas de seguridad
• Participar en la definición de planes de continuidad del negocio (BCP).
• Coordinar el plan de recuperación ante desastres (DRP) desde el punto de vista de seguridad.
• Asegurar protección de la información en escenarios de contingencia.

Experiencia:

3 a 5 años en seguridad de la información, gestión de riesgos tecnológicos o ciberseguridad, incluyendo participación en auditorías de seguridad.

Nivel de educación:

Profesional en Ingeniería en Sistemas, Ingeniería Telecomunicaciones, Ingeniería Informática y/o carreras afines.

Conocimientos específicos:

• Gestión de Seguridad de la Información.
• Gestión de riesgos tecnológicos.
• Seguridad de redes y plataformas tecnológicas.
• Gestión de vulnerabilidades.
• Seguridad en la nube.
• Seguridad en desarrollo de software (DevSecOps).
• Gestión de incidentes de ciberseguridad.
• Protección de datos personales.
• ISO 27001 Lead Implementar o Lead Auditor
• Conocimiento en circulares SFC.

 Habilidades:

• Comunicación Efectiva
• Orientación Al Resultado
• Resolución De Problemas
• Sensibilidad A Lineamientos
• Apertura Al Cambio
• Trabajo En Equipo
• Innovación
• Toma De Decisiones
• Enfoque A La Calidad
• Orientación al servicio
• Capacidad crítica
• Transformación digital
• Adaptación digital

Ofrecemos:

• Contrato a término indefinido.
• Salario: A convenir
• Oportunidad de desarrollo y crecimiento profesional.