Empresa de servicios de tecnología, con importantes clientes en el sector de servicios financieros, requiere integrar a profesional del área de Control y Gestión, profesional de la informática, con experiencia y conocimiento en normas de Seguridad de la Información ISO27001, Norma SSAE18 (AT-320) y PCI para el Sistema de Gestión de Seguridad de la Información.
Objetivo del Cargo:
Supervisar y velar por el cumplimiento de Manuales de Procedimiento y Normas Administrativas para las distintas unidades de la compañía, realizar seguimiento continuo al Sistema de Control Interno y apoyar a todas las Áreas de la empresa con el fin de cumplir de manera exitosa el Programa Anual de Auditoria y Certificaciones, siendo el encargado o encargada de hacer seguimiento y solicitar a quienes corresponda, la generación, orden y resguardo de las evidencias necesarias.
Principales Funciones del Cargo:
• Supervisar la aplicación de la normativa nacional vigente en los temas relacionados a la seguridad de la información.
• Evaluar permanentemente el Sistema de Control Interno.
• Seguimiento a las recomendaciones y observaciones emitidas producto de los Informes de Auditoría emitidos.
• Evaluar, controlar y auditar todos los procedimientos de la norma para cumplir con el correcto desarrollo de las políticas durante la consecución del desarrollo de trabajo de la empresa.
• Apoyar en la generación de evidencias para los sistemas de gestión de la seguridad de la información.
• Velar por el cumplimiento de la generación, orden y mantención de evidencias para las certificaciones vigentes, auditorías y procesos asociados a entregables comprometidos con clientes y proveedores de la empresa.
• Velar por el cumplimiento de las políticas, procedimientos, instructivos y manuales del Sistema de Gestión de la Seguridad de la Información.
Competencias Funcionales Requeridas:
• Nivel usuario avanzado de Microsoft Windows y Microsoft Office.
• Conocimiento de las normas de auditoria vigentes, principalmente en Seguridad de la Información.
• Conocimientos deseables (no excluyentes) de informática, redes y bases de datos.
• Conocimientos deseables (no excluyentes) de inglés técnico para la industria de informática.
Cargando ...
100% Complete