Importante compañía Multinacional de Seguros necesita contratar a un Ingeniero de Seguridad de la Información quien será el encargado de ser Responsable del minimizar los riesgos de Seguridad de Información y Ciberseguridad en todos los proyectos, iniciativas y nuevos negocios de la compañía, y ser parte activa de todo el proceso de transformación de la empresa, entregando medidas de mitigación de los riesgos y acorde a las necesidades del negocio.
Objetivos Específicos del Cargo:
• Participar activamente en el desarrollo de proyectos e iniciativas minimizando los riesgos de seguridad de información, ciberseguridad y continuidad de negocios.
• Revisar y asesorar las implementaciones de nuevos negocios e integraciones para que sean seguras, pero a la vez eficientes y de acuerdo a las necesidades de la compañía.
• Dar apoyo metodológico a las áreas en todos los temas relacionados con la manipulación y administración de los activos de información de la compañía.
• Mantener actualizado el nivel de riesgo de los sistemas de información de la compañía en función del cumplimiento de:
Los requerimientos de seguridad establecidos por el Grupo (buenas prácticas y estándares),
Las leyes y regulaciones relacionadas con la seguridad de la información y la protección de datos,
Compromisos con los socios y clientes en cuanto a la Confidencialidad, Integridad y Disponibilidad de la información.
Requisitos mínimos:
a. Formación
- Profesional Universitario en Ingeniería en Informática, Ingeniería en Telecomunicaciones, Ingeniería Electrónica o afín.
- Cursos o Diplomados en Seguridad de la Información.
- Deseablemente poseer certificaciones relativas al tema Seguridad de la Información (SSCP, CISSP, etc.)
b. Experiencia Requerida
- Experiencia como Desarrollador de Sistemas, idealmente en plataformas web.
- Experiencia como Ingeniero de Seguridad o Network Security Administrator
- Tipo de industria: Financiera (Bancos y/o Seguros).
c. Conocimientos y Habilidades
- Conocimiento de Lenguajes de Desarrollo
- Debe conocer la terminología y los conceptos de las fases del Ciclo de Desarrollo
- Conocimiento y experiencia en metodología Agile / Scrum
- Debe tener experiencia en Análisis de Vulnerabilidades y Ethical Hacking
- Conocimientos de OWASP y metodologia OSSTMM
- Conocimientos de estándares de Seguridad de Información, Continuidad de Negocio y Ciberseguridad (ISO 27001, 22301, 27032, NIST, etc.).
- Conocimiento de seguridad en plataformas digitales
- Alto sentido de ética, confidencialidad y sentido común.
- Mucha capacidad de análisis
- Buen nivel de relacionamiento a todo nivel
- Idioma Inglés nivel intermedio
Cargando ...
100% Complete