Ayudamos a empresas en LATAM a unir sus canales de atención, optimizar recursos y mejorar la experiencia del cliente para aumentar ventas y productividad.
El rol:
Responsable de diseñar, mantener y asegurar los procesos y políticas de la compañía relativas a la
seguridad de la información. Tanto a nivel usuario como de la arquitectura tecnológica. Es el responsable de mantener la certificación ISO 27001, gestionando la identificación de riesgos, la implementación de medidas preventivas y la respuesta ante incidentes de seguridad.
Funciones:
● Diseñar, implementar y mantener políticas de seguridad alineadas con las mejores prácticas internacionales (ISO 27001, NIST, etc.)
● Asegurar el cumplimiento continuo de los requisitos de la certificación ISO 27001 y preparar la empresa para auditorías internas y externas.
● Gestionar riesgos de seguridad, realizar evaluaciones periódicas y aplicar medidas correctivas cuando sea necesario.
● Desarrollar e implementar protocolos de respuesta a incidentes y gestión de vulnerabilidades.
● Coordinar la formación continua y sensibilización en seguridad para todos los empleados.
● Supervisar el cumplimiento de la legislación aplicable en materia de protección de datos (como GDPR) y seguridad cibernética.
● Mantenerse actualizado sobre tendencias de seguridad y ataques cibernéticos emergentes.
● Ayudar al equipo de preventa en la divulgación a clientes de las prácticas de seguridad informática.
● Cuidado de los activos a cargo.
● Aseguramiento de la infraestructura tecnológica junto a consultoras especializadas.
Requisitos excluyentes:
● Grado universitario en áreas afines: Informática (Ingeniería en Informática, Ciencias de la Computación, etc.), Telecomunicaciones, Ciberseguridad, Ingeniería de Sistemas o similar.
● Formación en Gestión de Seguridad de la Información:
– ISO/IEC 27001 Lead Implementer o ISO/IEC 27001 Lead Auditor: Certificaciones específicas sobre la implementación y auditoría de sistemas de gestión de la seguridad de la información, fundamentales para garantizar que la empresa mantenga la certificación ISO 27001.
– ISO/IEC 27002: Guía de buenas prácticas en seguridad de la información, complementaria a la ISO 27001.
● Formación en Gestión de Riesgos:
– Certificación en Gestión de Riesgos (COSO, CRISC): La capacidad de identificar, evaluar y mitigar riesgos es crucial. CRISC (Certified in Risk and Information Systems Control) es una certificación reconocida para gestionar riesgos en sistemas de información.
– NIST Cybersecurity Framework: Formación en el marco de seguridad cibernética del NIST (National Institute of Standards and Technology), muy relevante para organizaciones en entornos altamente dinámicos y tecnológicos.
● Conocimientos y experiencia previa en políticas y controles de seguridad en infraestructura Cloud para productos tipo SAAS.
Requisitos deseables:
● Conocimientos de Nginx.
● Administración de AD o entra ID (permiseria, roles, service principals, UAMIs)
● Conocimientos de administración de Azure SQLServer.
● Experiencia con Ansible, herramientas de automatización.
● Herramientas de IaC (Terraform con Azure)
● Nivel de inglés avanzado.
Habilidades blandas requeridas:
● Liderazgo.
● Criterios para análisis de desvíos, análisis de causas y mejora continua.
● Comunicación interpersonal y motivación.
● Auditoría.
Beneficios:
● Kit de bienvenida.
● Licencia por paternidad extendida.
● Prepaga.
● Clases de inglés o portugués durante la jornada laboral.
¡Y mucho más!
Perfecto, seguí hablando con él.
Aplica para esta posición
Si ya estás hablando con un reclutador de CONEXIONHR, NO COMPLETES EL FORMULARIO.
