Misión y Actividad de la Unidad Definir e implementar la estrategia de gestión en materia de seguridad de los sistemas de información.Realizar y dar soporte a otras áreas en la identificación, análisis y evaluación de riesgos vinculados a la Seguridad de los Sistemas de Información. Realizar un seguimiento de los incidentes de seguridad de los sistemas de información controlando las tendencias generales del negocio, los desarrollos tecnológicos, las nuevas amenazas/vulnerabilidades y las soluciones.Verificación del correcto despliegue e implementación de los principios, parámetros críticos de gestión establecidos en la política de seguridad, así como el desarrollo y aplicación de los procedimientos vinculados.Reportar a la Dirección sobre la suficiencia y eficacia del entorno de seguridad de los sistemas de información.Responsabilidades y Funciones Identificación, análisis, evaluación, tratamiento, gestión y seguimiento de riesgos tecnológicos y de seguridad. Identificación de riesgos de seguridad y definición de planes de acción para su remediación.Clasificación periódica de activos de información.Elaboración y actualización periódica de políticas y procedimientos de seguridad. Mantenimiento del marco de control de seguridad y riesgo tecnológico.Definición y seguimiento de Planes de Proyectos de Seguridad IT. Seguimiento de Planes de Remediación de debilidades de seguridad y recomendaciones de auditoría relacionadas con la protección de los sistemas de información.Reporting de Seguridad IT, obtención de indicadores de riesgo y métricas relevantes para la protección de los sistemas de información. Seguimiento de programas de compliance (PCI PIN y DSS, SWIFT CSC, PSD2, PIC y NIS) y de recomendaciones de auditoría y planes de remediación de riesgos tecnológicos y de seguridad. Análisis de incidentes ocurridos y acciones derivadas.Formación Titulación universitaria, con conocimientos sólidos en seguridad de la información y riesgos tecnológicos.Requisitos deseados: Certificaciones CISA, CISM, CISSP o equivalentes.Inglés: Nivel alto. Experiencia Entre 3 y 5 años en seguridad en sector bancario, deseable en consultora o gran empresa.Se busca un perfil que tenga conocimiento técnico en temática de seguridad de la información junto con los soft skills necesarios para poder ordenar y comunicar cualquier aspecto técnico a perfiles directivos sin experiencia técnica.Herramientas / Conocimientos Interlocución y capacidad para obtener colaboración de otras áreas.Comunicación de aspectos tecnológicos a personal sin conocimientos técnicos.Orientación a resultados.
#J-18808-Ljbffr
