.Acerca del puesto Information Security Manager (Risk Management)- Pharma Estamos buscando un Gerente de Seguridad de la Información (Gestión de Riesgos) para una importante empresa farmacéutica multinacional. En este rol, planificarás, llevarás a cabo y revisarás evaluaciones de riesgos complejas en las actividades diarias y proyectos del departamento de TI. Te enfocarás en detectar posibles riesgos y evaluarlos para propósitos de planificación y mitigación. Apoyarás a todas las áreas de TI para garantizar que los sistemas cumplan con todos los requisitos de seguridad, además de: Apoyarás a la Organización de TI en asuntos relacionados con el cumplimiento, seguridad, ciberseguridad y privacidad de TI. Apoyarás al negocio en cumplimiento y seguridad de TI, construyendo relaciones de confianza con las diferentes unidades de negocio- Apoyarás en el desarrollo e implementación de estándares globales relacionados con el cumplimiento y la seguridad de TI. Desarrollarás y mejorarás un marco de gestión de seguridad de la información actualizado basado en estándares y mejores prácticas aplicables. Contactarás y alinearás requisitos con Legal, Oficina de Protección de Datos, Recursos Humanos y Cumplimiento Global. Apoyarás iniciativas de certificación en marcos. Evaluarás periódicamente el diseño y la efectividad de las medidas de seguridad implementadas, evaluando si las medidas mitigan los riesgos asociados. Apoyarás en auditorías externas relacionadas con las medidas de seguridad implementadas y asesorarás a los responsables de control para respuestas y planes de acción apropiados. Perfil del candidato: Tienes una Licenciatura en Ingeniería, Ciencias de la Computación, Tecnologías de la Información, Sistemas de Información o similar. Tienes 5 años de experiencia en una empresa consultora o en un departamento como Riesgo de TI, Seguridad de TI, Auditoría de TI, Gobierno de TI, Cumplimiento de TI o similar. Tienes experiencia en proyectos o departamentos internacionales. Tienes un conocimiento global de los principales procesos comerciales de la empresa (suministro, producción, ventas, recursos humanos, etc.). Tienes sólidos conocimientos en tecnologías de seguridad de la información. Tienes experiencia en gestión de análisis de riesgos y auditoría de TI. Tienes conocimientos de estándares internacionales y marcos de control para Seguridad de la Información y Gestión de Riesgos. Tienes conocimientos de regulaciones de Privacidad y Protección de Datos. Tienes conocimiento y comprensión de los requisitos legales y regulatorios relevantes de TI. Tienes conocimiento de marcos comunes de gestión de seguridad de la información, como ISO/IEC 27001, ITIL, COBIT, así como los de NIST, incluidos 800-53 y el Marco de Ciberseguridad. Hablas español e inglés con fluidez. Tienes la capacidad de influir en entidades y decisiones en situaciones donde no existen estructuras de informes formales, pero lograr el resultado deseable es vital
