| Descripción del Puesto *: | Requisitos del puesto:
-Titulado o Bachiller en Ingeniería de Sistemas, Industrial y/o carrera afín.
-Conocimiento en las Normas NTP ISO/IEC 17799, ISO 27001 y buenas prácticas.
-De preferencia con especialización en Seguridad de Información y/o Auditoria de Sistemas.
-Experiencia mayor a dos años en la especialidad de seguridad de información, de preferencia en instituciones financieras.
-Disponibilidad para viajar.
Funciones:
-Responsable de la correcta administración y gestión de los diferentes riesgos a los que está expuesta la organización y cautelar el patrimonio y los activos, en el ámbito de su competencia.
-Implementar y dar seguimiento del buen funcionamiento y cumplimiento del Sistema de Gestión de Segundad de Infonmación, según las circulares regulatorias y buenas prácticas.
-Evaluar los riesgos asociados a la Seguridad de Información aplicando una metodología de gestión de riesgos, que guarde consistencia con la gestión de riesgos operacionales.
-Identificar y satisfacer las necesidades de capacitación en temas de seguridad de la Información y desarrollar actividades de concientización y entrenamiento.
-Elaborar y proponer la metodología de clasificación de la información según su importancia e impacto dentro de la Institución.
-Reportar trimestralmente a la Gerencia de Riesgos el estado de la seguridad en la Empresa y la necesidad de nuevos proyectos si corresponde, elevándolo correspondientemente al comité de riesgo operacional.
|
