Information Security Manager - Pharma

Estamos buscando un Gerente de Seguridad de la Informacin (Gestin de Riesgos) para una importante empresa farmacutica multinacional.

Responsabilidades:

En este rol planificars llevars a cabo y revisars evaluaciones de riesgos complejas en las actividades diarias y proyectos del departamento de TI. Te enfocars en detectar posibles riesgos y evaluarlos para propsitos de planificacin y mitigacin. Apoyars a todas las reas de TI para garantizar que los sistemas cumplan con todos los requisitos de seguridad adems de:

• Apoyars a la Organizacin de TI en asuntos relacionados con el cumplimiento seguridad ciberseguridad y privacidad de TI.
• Apoyars al negocio en cumplimiento y seguridad de TI construyendo relaciones de confianza con las diferentes unidades de negocio
• Apoyars en el desarrollo e implementacin de estndares globales relacionados con el cumplimiento y la seguridad de TI.
• Desarrollars y mejorars un marco de gestin de seguridad de la informacin actualizado basado en estndares y mejores prcticas aplicables.
• Contactars y alinears requisitos con Legal Oficina de Proteccin de Datos Recursos Humanos y Cumplimiento Global.
• Apoyars iniciativas de certificacin en marcos.
• Evaluars peridicamente el diseo y la efectividad de las medidas de seguridad implementadas evaluando si las medidas mitigan los riesgos asociados.
• Apoyars en auditoras externas relacionadas con las medidas de seguridad implementadas y asesorars a los responsables de control para respuestas y planes de accin apropiados.

Perfil del candidato:

• Tienes una Licenciatura en Ingeniera Ciencias de la Computacin Tecnologas de la Informacin Sistemas de Informacin o similar.
• Tienes 5 aos de experiencia en una empresa consultora o en un departamento como Riesgo de TI Seguridad de TI Auditora de TI Gobierno de TI Cumplimiento de TI o similar.
• Tienes experiencia en proyectos o departamentos internacionales.
• Tienes un conocimiento global de los principales procesos comerciales de la empresa (suministro produccin ventas recursos humanos etc.).
• Tienes slidos conocimientos en tecnologas de seguridad de la informacin.
• Tienes experiencia en gestin de anlisis de riesgos y auditora de TI.
• Tienes conocimientos de estndares internacionales y marcos de control para Seguridad de la Informacin y Gestin de Riesgos.
• Tienes conocimientos de regulaciones de Privacidad y Proteccin de Datos.
• Tienes conocimiento y comprensin de los requisitos legales y regulatorios relevantes de TI.
• Tienes conocimiento de marcos comunes de gestin de seguridad de la informacin como ISO/IEC 27001 ITIL COBIT as como los de NIST incluidos 80053 y el Marco de Ciberseguridad.
• Hablas espaol e ingls con fluidez.
• Tienes la capacidad de influir en entidades y decisiones en situaciones donde no existen estructuras de informes formales pero lograr el resultado deseable es vital.
• Es deseable poseer una certificacin profesional en Seguridad de Sistemas de Informacin (CISSP) Gerente de Seguridad de la Informacin Certificado (CISM) Auditor de Sistemas de Informacin Certificado (CISA) Certificado en Control y Riesgo de Sistemas de Informacin (CRISC) u otras credenciales similares

Remote Work :

No