Tag: Riesgos

Si hay Trabajo #MiMejorPerfil escríbenos si deseas mejorar tu hoja de vida o tu perfil en LinkedIn

Réplica, Quito

Rol vacante:

Especialista Senior en Seguridad de la Información

Departamento:

G.R.C. Advisory

Sede de la vacante:

Quito

Descripción de tareas:

Apoyar en la Implementación del Sistema de Seguridad de la Información Institucional, según la normativa legal vigente.

Titulación:

• Formación Profesional Tercer Nivel – Título en Ingeniería en Sistemas o Informática – Certificación Relacionadas (CRISK, Implementador Líder ISO 27001, CRISK, CISM, etc.)

Conocimientos obligatorios:

• Experiencia mínima de 6 años (Metodologías de Riesgo Operativo, Métodos de Cuantificación de Riesgo Operativo, Seguridad de la Información, Gestión de Vulnerabilidades, Auditoría Informática y Gestión de Tecnología). Mínimo 4 años probado en el Sector Bancario

Conocimientos deseables:

1. ISO/IEC 31000:2018, Guía para la Gestión de Riesgos.
2. AS/NZS 4360:1999, Estándar Australiano para la Administración de Riesgos.
3. Metodología de Riesgos U.S. Federal Reserve Banks.
4. Gestión de Riesgos Corporativos – Marco Integrado, COSO-ERM
5. Basilea II: Nuevo enfoque basado en tres pilares.
6. Normas de Control para las entidades del sector financiero Público y Privado, Capítulo V, De la Gestión de Riesgo Operativo.
7. ISO/IEC 27001:2013. Sistemas de Gestión de la Seguridad de la Información (SGSI). Requisitos.
8. ISO/IEC 27002:2013. Código de Practica para Controles de Seguridad de la Información.
9. ISO/IEC 27005:2018. Administración de Riesgos de Seguridad.
10. ISO/IEC 22301:2012. Sistema de Gestión de Continuidad del Negocio (SGCN). Requisitos.
11. Fundamentos avanzados de Gestión de Riesgos Integrales.
12. Auditoría Informática.
13. Conocimientos probados en COBIT, ITIL, etc.

Responsabilidades:

• Diseñar y proponer estrategias, políticas, metodologías, procedimientos y manuales para la gestión de riesgo de seguridad de la información.
• Apoyar en la identificación, evaluación y análisis de riesgos acorde con la estrategia de la organización, con sujeción a las disposiciones legales, normativas y estatutarias.
• Apoyar en la implementación técnica y operativa de controles de Seguridad pertinentes a la Seguridad de la Información (Procesos, Personas, Físico, Tecnología, Fraude, Ciberseguridad, etc.).
• Realizar seguimiento a los planes de tratamiento de forma periódica y documentarlo en los indicadores destinados para ello.
• Evaluar la efectividad de controles de seguridad de la información.
• Apoyar en las implementación, operación, monitoreo, revisión, mantenimiento y mejoramiento continuo del Sistema de Gestión de la Seguridad de la Información de los clientes de GOVERTIS.
• Desarrollar e implementar herramientas que permitan gestionar la medición del riesgo.
• Analizar de forma sistemática las exposiciones por tipo de riesgos respecto de los cambios que se presentan en los procesos, tecnología y eventos externos.
• Generar y administrar la matriz de riesgos, que permitirá identificar los límites de exposición y esquemas de mitigación de riesgos.
• Diseñar y mantener una base de datos para registrar los eventos de riesgos presentados en la entidad, así como de los formatos y procedimientos para envío de la información al Organismo de Control, Superintendencia de Bancos.
• Coordinar, facilitar la ejecución y hacer seguimiento a los compromisos de los Dueños y Custodios de Información en relación con:

1. El mantenimiento y actualización periódica del Inventario de Activos de Información.
2. La ejecución de las Evaluaciones de Riesgo e Impacto al negocio de los activos de información.
3. La definición e implementación de estrategias adecuadas de tratamiento de los riesgos identificados para los activos de información.

• Participar en sesiones capacitación y entrenamiento dispuestas por GOVERTIS en el marco de la Gestión de Seguridad de la Información.

APLICA EN: https://www.linkedin.com/jobs/view/2148381375