Oficial de Seguridad de Informacion - Lima, Perú - Selectiva

Selectiva
Selectiva
Empresa verificada
Lima, Perú

hace 1 semana

Liam Domínguez

Publicado por:

Liam Domínguez

Reclutador de Talento de beBee
Descripción

INTRODUCCION:
Nuestro cliente, importante empresa líder en su rubro, ha solicitado nuestro servicio de

HEADHUNTING/RECLUTAMIENTO & SELECCION para ubicar a un profesional de primer

nível y cubrir la siguiente posición:

NOMBRE DE LA POSICIÓN:

OFICIAL DE SEGURIDAD DE INFORMACIÓN

DOMINIOS PARTICULARES DEL CANDIDATO:
CIBERSEGURIDAD, INFRAESTRUCTURA, HELP DESK,

Sistema De Gestión De Seguridad De Información

(SGSI), Evaluación De Riesgos


GIRO DE LA EMPRESA:

FINANCIAMIENTO VEHICULAR
ZONA 1. COMPETENCIAS DURAS


1.1 ACADÉMICOS:

Profesional titulado en:
Ingeniería de Sistemas, Ingeniería de computación, electrónico,

software, o afines a la posición.

cuente con elementos adicionales de corte académico como Postgrados, Especializaciones,

Certificaciones, Talleres o similares en:
Seguridad de la información o similares, que le

otorguen un mayor valor agregado a su postulación.


1.2 GIROS DE PROCEDENCIA:
Provenir Muy deseablemente de empresas como: Entidades Financieras, o Empresas de

gran envergadura o similares siempre que se manejen productos de alta rotación.


1.3 AREAS DE PROCEDENCIA:
Provenir, obligatoriamente, del área(s) de: Seguridad de la Información, ciberseguridad


1.4 TIEMPO MINIMO DE EXPERIENCIA:
Demostrar, obligatoriamente, no menos de 5 años de experiência ocupando la posición o

similares en empresas de gran envergadura.


1.5 OTROS DOMINIOS ESPERADOS:
Obligatorios con los que el puesto se desarrollará eficientemente (Metodologías,


Experiência, Temas puntuales):

  • Experiência en Infraestructura
  • Experiência en Seguridad y ciberseguridad
  • Experiência en desarrollo seguro
  • Help Desk
  • Desarrollo, implementación y monitoreo de cumplimiento de políticas, procedimientos,
controles, alertas y manuales del Sistema de Gestión de Seguridad de Información

  • Evaluación de riesgos de seguridad
  • Plan estratégico de SGSI
  • Experiência en el marco de seguridad NIST

Obligatorios (Tecnológicos e Idiomas):

  • Hardware
  • Experiência en Tenable
  • Plataforma Windows


  • Microsoft Office Intermedio

  • Avanzado
  • Networking
  • Dominios de Antivirus e internet
  • Experiência en servicios Cloud Azure
  • Inglés intermedio avanzado
ZONA 2. FUNCIONES Y RESPONSABILIDADES

2.1 DE REPORTE DE CUMPLIMIENTO DE OBJETIVOS

  • Informar al Comité de Riesgos periódicamente sobre los riesgos que enfrenta la
empresa en materia de seguridad de información y ciberseguridad.

  • Reportar los riesgos inherentes a la función que desempeña, así como, las señales de
alerta que permitan identificar las transacciones sospechosas

  • Elaborar reportes de gestión sobre la seguridad de la información para la Gerencia y
otras áreas que lo requieran.

2.2 DE GESTIÓN

  • Desarrollar, implementar, mantener y monitorear el cumplimiento de políticas,
procedimientos, controles, alertas y manuales del Sistema de Gestión de Seguridad de

Información (SGSI) de la empresa.

  • Liderar la identificación y evaluación los riesgos de seguridad de información en la
organización.

  • Liderar la gestión de los incidentes de seguridad de información y ciberseguridad en la
organización.

  • Proponer el Plan estratégico del SGSI-C y desarrollar los planes operativos.
  • Gestionar las operaciones diarias necesarias para el funcionamiento efectivo del SGSI
  • C.
  • Gestionar el establecimiento, mantenimiento y documentación del sistema de gestión
de la seguridad de información y ciberseguridad de la empresa, alineado a mejores

estándares de seguridad de información y en cumplimiento a la normatividad vigente.

  • Gestionar la política de seguridad de información de la empresa, así como su
aprobación por el Directorio.

  • Gestionar la definición e implementación de la metodología de gestión de riesgos de
seguridad de información, acorde a la gestión operacional de la empresa.

  • Gestionar la evaluación de las amenazas de seguridad en las estrategias de
continuidad del negocio que la empresa defina y proponer medidas de mitigación de

riesgos, así como informar al Comité de Seguridad de Información y Ciberseguridad

  • Gestionar se realice las implementaciones o configuraciones necesarias en
infraestructura tecnológica, software base, desarrollo seguro con la finalidad de cerrar

vulnerabilidades detectadas

  • Gestionar que se realice el mantenimiento de registros adecuados que permitan el
cumplimiento de las normas, estándares, políticas, procedimientos y otros definidos en

la empresa, manteniendo pistas adecuadas de auditoría.

  • Proponer y gestionar que se realice la implementación de procesos de autenticación
para controlar el acceso a la información y sistema que utilice la empresa, y a los

servicios que provea.

  • Proponer y gestionar el desarrollo de procedimientos y políticas de seguridad, así como
velar por su cumplimiento para el correcto funcionamiento del negocio.

  • Proponer y gestionar los controles, alertas y monitoreos que aseguren la seguridad de
información.

  • Pr
Más ofertas de trabajo de Selectiva
Ver todas las ofertas de empleo de Selectiva