Jefea de Seguridad de la Información

Seleccionamos Jefe/a de Seguridad de la Información para empresa financiera líder en su sector.

El objetivo del cargo estará orientado a definir liderar y supervisar la estrategia integral de Seguridad de la Información de la compañía asegurando la protección de los activos de información la adecuada gestión de riesgos tecnológicos y el cumplimiento de estándares internacionales particularmente en el marco de la norma ISO 27.001 promoviendo una cultura organizacional orientada a la ciberseguridad.

Principales responsabilidades:

Definir y actualizar las políticas de seguridad de la información alineadas a la norma ISO 27001 y a la estrategia del negocio.

Establecer implementar y mantener el Sistema de Gestión de Seguridad de la Información (SGSI) incluyendo procesos controles e indicadores.

Identificar evaluar y gestionar riesgos de seguridad de la información definiendo planes de mitigación y monitoreando su efectividad.

Participar en la definición y actualización de los planes de continuidad del negocio y contingencia liderando pruebas y asegurando su cumplimiento normativo.

Gestionar el inventario de activos de información definiendo controles responsables y cumplimiento de requisitos regulatorios.

Supervisar y fortalecer los controles de seguridad impulsando la mejora continua de procesos y herramientas.

Liderar iniciativas de concientización en ciberseguridad promoviendo buenas prácticas en toda la organización.

Coordinar con las distintas áreas para asegurar la correcta implementación de políticas y controles de seguridad.

Reportar a la Gerencia General el estado de la seguridad de la información riesgos relevantes y avances del SGSI.

Liderar y desarrollar el equipo de seguridad de la información promoviendo estándares técnicos autonomía y mejora continua.

Requisitos

La búsqueda se orienta a profesionales con formación universitaria en Ingeniería en Sistemas Computación o carreras afines que cuenten con:

Experiencia comprobada en implementación y/o mantenimiento de la norma ISO 27001.

Experiencia en gestión de seguridad de la información y/o ciberseguridad en organizaciones.

Se valorará contar con certificaciones como Security o CISSP.

Nivel de inglés intermedio.

Se requiere una persona con sólidas habilidades de comunicación capaz de traducir conceptos técnicos de seguridad a distintos niveles de la organización.

Deberá contar con criterio técnico y analítico para identificar vulnerabilidades y definir acciones de mitigación así como capacidad para gestionar y desarrollar equipos promoviendo buenas prácticas.

Se valorará además una marcada orientación a procesos con foco en la mejora continua y un alto compromiso con la confidencialidad la ética y la integridad profesional.

El presente llamado se encuentra comprendido por lo dispuesto en el Art. 1 de la Ley Nº 19.691 sobre promoción del trabajo para personas con discapacidad.