ESPECIALISTA DE SEGURIDAD DE LA INFORMACION QUITO

Propósito del cargo:

Identificar los riesgos de Seguridad de la Información (SI) y gestionarlos con el objetivo de controlarlos y mantenerlos en niveles tolerables para la protección de la información y los servicios críticos de Puntonet mediante la identificación gestión y mitigación de amenazas y riesgos de Seguridad Ciberseguridad y Privacidad contribuyendo al cumplimiento de normativas internas y regulaciones (ISO 27001 LOPDP CSA) y a la mejora continua de la efectividad de los controles implementados

Responsabilidades

• Identificar y evaluar riesgos de seguridad de la información y ciberseguridad incluyendo la actualización del inventario de activos de información y escenarios de amenazas relevantes para los servicios y procesos de Puntonet.
• Dar seguimiento a los planes de tratamiento de riesgos validar la implementación de acciones correctivas y evaluar periódicamente la efectividad de los controles y su alineamiento a los requisitos de Seguridad.
• Evaluar y definir requisitos de Seguridad de la información Ciberseguridad y Protección de Datos personales en procesos proyectos y proveedores de alto impacto en la operación de Puntonet.
• Planificar y ejecutar auditorías de proveedores críticos participar activamente en la preparación y mantenimiento de auditorías ISO 27001 y otras regulaciones auditorías de partes externas interesadas campañas de sensibilización de Seguridad.
• Implementar criterios para clasificación de la información gestionar la actualización del inventario de información implementar y gestionar soluciones de clasificación y prevención de fuga de información
• Implementar y mantener procesos y controles de clasificación de información mantener y operar las herramientas de DLP

Requisitos

• Título universitario en Ing en Sistemas Redes Telecomunicaciones Ciberseguridad Telemáticay/o afines.
• Experiencia de mínimo 4 años en el ámbito de seguridad de la información y ciberseguridad en organizaciones de tecnología sistemas de Gestión de Seguridad de la Información (SGSI) bajo ISO 27001 participación activa en procesos de auditorías internas y externas de seguridad de la información y cumplimiento regulatorio.
• Dominio de normativas frameworks y estándares de seguridad de la información (ISO 27001 NIST PCI DSS etc.).
• Conocimientos sólidos de análisis de riesgos gestión de incidentes de ciberseguridad y protección de datos personales.
• Gestión de riesgos (identificación evaluación tratamiento y seguimiento de riesgos de seguridad de la información y ciberseguridad (ISO 27005ISO 3100 NIST MAGERIT)
• Evaluación y monitoreo de controles técnicos y de gestión (NIST CIS Controls ISO CSA)
• Conocimiento de normativas de privacidad protección de datos personales y cumplimiento regulatorio.
• Operación y mejora de procesos de clasificación y gestión de soluciones de prevención de fuga de información
• Identificación de amenazas y controles en entornos de redes de comunicaciones nube IoT etc .
  

Beneficios de formar parte de nuestro equipo

• Salario competitivo acorde a experiencia y conocimientos.
• Seguro médico privado y bono de alimentación.
• Oportunidades de formación certificada y desarrollo profesional continuo en el campo de la ciberseguridad.
• Ambiente laboral diverso inclusivo y enfocado en innovación tecnológica y protección de la información.