Somos una empresa líder en la industria del gas natural. Como la principal transportadora de gas, cumplimos un rol fundamental en la provisión de energía que el país necesita para seguir creciendo.
Misión:
Definir, establecer y controlar los circuitos y procesos de Ciberseguridad de acuerdo con las normativas y estándares requeridos por la empresa, evaluando los riesgos asociados a los activos de la información para asegurar el cumplimiento de las políticas, procedimientos y estándares sobre la seguridad de la información, la minimización de los riesgos y la confiabilidad, confidencialidad, integridad y disponibilidad de los recursos informáticos.
Principales responsabilidades:
● Liderar e impulsar la internalización de la ciberseguridad mediante la participación activa en diferentes comités con referentes de áreas de la empresa, proveedores y especialistas de la industria, como así también efectuar un seguimiento de los planes de acción que surjan de las mismas. Asegurar la disponibilidad, integridad y confiabilidad de la información.
● Establecer un adecuado marco de gestión de Políticas, Procedimientos y Estándares de Ciberseguridad acordes a la industria en la que opera la entidad, conforme a la estrategia general alineada con los objetivos organizacionales y de acuerdo con el presupuesto del área. Asegurar el cumplimiento de las políticas, procedimientos y estándares sobre la seguridad de la información.
● Planificar y controlar la implementación de hardware y software de seguridad teniendo en cuenta estándares de mercado y marcos de referencia aplicables. Asegurar que la infraestructura, aplicaciones y procesos dispongan de adecuadas medidas de seguridad para minimizar los riesgos y amenazas.
● Planificar, controlar y monitorear las actividades relativas al mantenimiento de la seguridad, los accesos, los cambios no autorizados y demás controles asociados en el contexto de Riesgo y Seguridad, conforme a las políticas, procedimientos y estándares definidos. Asegurar el funcionamiento, la disponibilidad e integridad de la información.
● Identificar y detectar posibles amenazas a través de la captura de eventos en los diferentes activos de la Compañía, su análisis, tratamiento y posterior seguimiento para responder ante posibles incidentes como así también retroalimentar la aplicación de controles más robustos. Minimizar los riesgos ante un evento de ciberseguridad.
● Realizar y/o contratar evaluaciones independientes sobre seguridad informática o cuestiones específicas relacionadas con esta (ej.: test de penetración). Medir el nivel control y seguridad implementado.
● Controlar la ejecución de los programas de capacitación y la evaluación de su efectividad, como así también el desarrollo de campañas que promuevan la concientización del personal de la compañía en materia de seguridad informática y ciberseguridad. Asegurar la transmisión de los conocimientos necesarios para ser aplicados y la maximización de la concientización.
● Controlar la ejecución del servicio de profesionales expertos independientes sobre seguridad informática o cuestiones específicas relacionadas con esta (ej.: roadmap de ciberseguridad).y efectuar el seguimiento de los planes de acción sugeridos. Asegurar el cumplimiento de los niveles de control y seguridad implementado como así también el cumplimiento de las condiciones contractuales.
● Diseñar las matrices SOX de IT y efectuar el seguimiento de las pruebas de control y planes de remediación. Asegurar el cumplimiento de las normas.
● Elaborar y gestionar los indicadores de la jefatura, evaluando oportunidades de mejora en los procesos analizando los posibles riesgos, y la factibilidad técnica y económica de su realización. Reportar y mantener comunicadas a las distintas estructuras internas de la empresa (Comité de Auditoría y Comité de Dirección) sobre los indicadores de gestión de incidentes, concientización de ciberseguridad y gestión de riesgos.
● Investigar, analizar y evaluar la incorporación de nuevas tecnologías o mejoras a las existentes en el mercado local y global. Lograr la mejora de los niveles de servicio, minimizar los riesgos y la optimización de la performance de la operación del negocio.
● Liderar el equipo de trabajo a su cargo, gestionando el desempeño y el desarrollo de las personas. Asegurar la disponibilidad de un equipo con las capacidades y la motivación requeridas para el cumplimiento de los objetivos de la Gerencia.
Requisitos:
● Profesional graduado en Sistemas con experiencia en riesgos, ciberseguridad y procesos. Experiencia en negociaciones y gestión de contratos y proveedores, incluidos servicios gestionados.
● Políticas, normativas y regulaciones: ley Sarbanes & Oxley, ISO 9001, ISO 14001, ISO18001.
● Framework COBIT, NIST.
● Gestión de Proyectos.
● Idioma Inglés: nivel intermedio / avanzado.
Habilidades:
● Capacidad de liderazgo y gestión de personas.
● Pensamiento estratégico y crítico.
● Habilidades de comunicación verbal y escrita, documentación y presentación.
● Capacidad resolutiva.
● Trabajo en equipo.
● Capacidad de análisis.
Beneficios:
● Medicina Prepaga para vos y tu grupo familiar primario.
● Kit escolar para tus hijos.
● Canasta de productos Navideños.
¡Y más!
Great, just keep talking to your recruiter.
Apply for this position
If you are already talking to a recruiter from CONEXIONHR, DON'T FILL THE FORM.
