Gestor II Seguridad de la Información ITRM

¡Únete a Corfi, donde promovemos la Diversidad, Equidad e Inclusión para crear espacios equitativos e inclusivos!

En Corfi estamos en búsqueda de Gestor II Seguridad de la Información. El objetivo principal de este rol es garantizar la implementación, monitoreo y mejora continua del modelo de Seguridad de la Información y Ciberseguridad, mediante la gestión efectiva de accesos, revisión de aplicativos, cumplimiento de normativas (SOX, entes de control), y fortalecimiento de la cultura organizacional en seguridad.

Responsabilidades:

• Aplicar de manera rigurosa las políticas, normas y procedimientos relacionados con Seguridad de la Información, Ciberseguridad y Riesgos Tecnológicos, asegurando su cumplimiento en todas las actividades asignadas.
• Ejecutar y dar seguimiento a los programas y actividades definidos en los procedimientos del área SI ITRM, garantizando su correcta implementación y mejora continua.
• Aplicar metodologías de evaluación y gestión de riesgos tecnológicos, incluyendo el monitoreo de controles y la identificación de brechas o desviaciones.
• Realizar seguimiento al estado de los usuarios (retiros, licencias, vacaciones, traslados) para asegurar la correcta ejecución de los controles de acceso definidos por SOX.
• Ejecutar los controles SOX asignados, documentando evidencias y asegurando su cumplimiento en los plazos establecidos.
• Apoyar la revisión y actualización de perfiles de acceso en las matrices de los aplicativos internos y externos, promoviendo la segregación de funciones y el principio de mínimo privilegio.
• Diseñar e implementar metodologías orientadas a la automatización de los procesos de monitoreo, con el propósito de optimizar los tiempos de ejecución, mejorar la eficiencia operativa y fortalecer la capacidad de respuesta ante eventos de seguridad.
• Identificar, documentar y reportar brechas de seguridad detectadas durante las actividades de monitoreo, asegurando su análisis oportuno y la activación de los mecanismos de respuesta definidos por la organización.
• Participar activamente en proyectos institucionales que involucren la definición, diseño y gestión de matrices de roles y perfiles de acceso, asegurando su correcta creación, validación y alineación con los principios de seguridad, segregación de funciones y requerimientos del negocio.
• Elaborar informes técnicos y de gestión relacionados con las actividades del cargo, facilitando la toma de decisiones y la trazabilidad de los procesos.
• Participar activamente en los procesos institucionales donde se le asigne un rol específico, incluyendo la actuación como ORO (Oficial de Respuesta Operativa) si es designado.

 

Requerimientos:

• Profesional en Ingeniería de Sistemas, Ingeniería en Teleinformática, Ingeniería Industrial, Ingeniería Mecánica, Ingeniería Electrónica y administradores de empresas.
• Experiencia previa en gestión de seguridad de la información y ciberseguridad.
• Conocimiento en normativas SOX y gestión de accesos.
• Habilidades en evaluación y gestión de riesgos tecnológicos.
• Excelentes habilidades de comunicación escrita y verbal.
• Excel Avanzado 
• Power Query
• Power BI