Si hay Trabajo #MiMejorPerfil escríbenos si deseas mejorar tu hoja de vida o tu perfil en LinkedIn
Réplica, Quito
Rol vacante:
Especialista Senior en Seguridad de la Información
Departamento:
G.R.C. Advisory
Sede de la vacante:
Quito
Descripción de tareas:
Apoyar en la Implementación del Sistema de Seguridad de la Información Institucional, según la normativa legal vigente.
Titulación:
- Formación Profesional Tercer Nivel – Título en Ingeniería en Sistemas o Informática – Certificación Relacionadas (CRISK, Implementador Líder ISO 27001, CRISK, CISM, etc.)
Conocimientos obligatorios:
- Experiencia mínima de 6 años (Metodologías de Riesgo Operativo, Métodos de Cuantificación de Riesgo Operativo, Seguridad de la Información, Gestión de Vulnerabilidades, Auditoría Informática y Gestión de Tecnología). Mínimo 4 años probado en el Sector Bancario
Conocimientos deseables:
- ISO/IEC 31000:2018, Guía para la Gestión de Riesgos.
- AS/NZS 4360:1999, Estándar Australiano para la Administración de Riesgos.
- Metodología de Riesgos U.S. Federal Reserve Banks.
- Gestión de Riesgos Corporativos – Marco Integrado, COSO-ERM
- Basilea II: Nuevo enfoque basado en tres pilares.
- Normas de Control para las entidades del sector financiero Público y Privado, Capítulo V, De la Gestión de Riesgo Operativo.
- ISO/IEC 27001:2013. Sistemas de Gestión de la Seguridad de la Información (SGSI). Requisitos.
- ISO/IEC 27002:2013. Código de Practica para Controles de Seguridad de la Información.
- ISO/IEC 27005:2018. Administración de Riesgos de Seguridad.
- ISO/IEC 22301:2012. Sistema de Gestión de Continuidad del Negocio (SGCN). Requisitos.
- Fundamentos avanzados de Gestión de Riesgos Integrales.
- Auditoría Informática.
- Conocimientos probados en COBIT, ITIL, etc.
Responsabilidades:
- Diseñar y proponer estrategias, políticas, metodologías, procedimientos y manuales para la gestión de riesgo de seguridad de la información.
- Apoyar en la identificación, evaluación y análisis de riesgos acorde con la estrategia de la organización, con sujeción a las disposiciones legales, normativas y estatutarias.
- Apoyar en la implementación técnica y operativa de controles de Seguridad pertinentes a la Seguridad de la Información (Procesos, Personas, Físico, Tecnología, Fraude, Ciberseguridad, etc.).
- Realizar seguimiento a los planes de tratamiento de forma periódica y documentarlo en los indicadores destinados para ello.
- Evaluar la efectividad de controles de seguridad de la información.
- Apoyar en las implementación, operación, monitoreo, revisión, mantenimiento y mejoramiento continuo del Sistema de Gestión de la Seguridad de la Información de los clientes de GOVERTIS.
- Desarrollar e implementar herramientas que permitan gestionar la medición del riesgo.
- Analizar de forma sistemática las exposiciones por tipo de riesgos respecto de los cambios que se presentan en los procesos, tecnología y eventos externos.
- Generar y administrar la matriz de riesgos, que permitirá identificar los límites de exposición y esquemas de mitigación de riesgos.
- Diseñar y mantener una base de datos para registrar los eventos de riesgos presentados en la entidad, así como de los formatos y procedimientos para envío de la información al Organismo de Control, Superintendencia de Bancos.
- Coordinar, facilitar la ejecución y hacer seguimiento a los compromisos de los Dueños y Custodios de Información en relación con:
- El mantenimiento y actualización periódica del Inventario de Activos de Información.
- La ejecución de las Evaluaciones de Riesgo e Impacto al negocio de los activos de información.
- La definición e implementación de estrategias adecuadas de tratamiento de los riesgos identificados para los activos de información.
- Participar en sesiones capacitación y entrenamiento dispuestas por GOVERTIS en el marco de la Gestión de Seguridad de la Información.