Nos encontramos en la búsqueda de Profesional en Ingeniería Electrónica, informática, de sistemas, ingeniería de seguridad de la información o afines con especialización en Ciberseguridad, y/o a fines, con experiencia en gestión y administración de estrategia de ciberseguridad y seguridad de la información bajo marcos de referencia NIST, ISO27000, conocimiento en legislación vigente para protección de datos personales, con experiencia en industria Oil & Gas, con experiencia minima de 5 años liderando la gestión de ciberseguridad y seguridad de la información aplicando políticas y procedimientos basados en ISO27001-27002, conocimiento de gestión de incidentes cibernéticos y mecanismos de planes de continuidad ante desastres DRP.
Deseable Certificaciones en gestión de ciberseguridad como Lead Cibersecurity Professional o certificaciones asociadas a estándares de ciberseguridad TI-TO ISO27001/ISA62443
Funciones:
Apoyar y asegurar la estrategia de ciberseguridad y ciberdefensa alineada a las prácticas y procedimientos de la compañía.
Asegurar la dirección, socialización y ejecución de la estrategia de ciberseguridad y ciberdefensa, y la ejecución de la medición de los indicadores de la estrategia de ciberseguridad socializada y acordada.
Apoyar la gestión de incidentes de ciberseguridad: Seguir los procedimientos de la guía de ciber incidentes para clasificar y responder adecuadamente a la actividad maliciosa identificada por el SOC y dar seguimiento a las acciones de escalamiento o contención/informe
Apoyar y asegurar del reporte de los controles SOX de la compañía que estén asociados a ciberseguridad, así como los controles y riesgos asociados a la Gerencia de Tecnología para los procesos de ciberseguridad y seguridad de la información.
Seguimiento, aseguramiento y definición de los planes estratégicos de Ciberseguridad y seguridad de la información con los instrumentos de medición definidos por el GEE.
Desarrollar e impulsar los programas de capacitación, concientización y cultura en ciberseguridad y seguridad de la información para la compañía.
Asegurar el cumplimiento de los lineamientos de Ciberseguridad y seguridad de la información dentro de las mesas de trabajo en la compañía correspondientes a análisis de riesgos, implementación de nuevas soluciones o gestión del cambio de la arquitectura o plataformas tecnológicas en la compañía.
Apoyar el proceso de toma de decisiones respecto a activación de análisis forense en caso de incidentes que lo ameriten, coordinada con el equipo forense definido por la compañía y ejecutar los planes de contención y mitigación asegurando la respuesta efectiva con los protocolos establecidos.
Generar los informes, métricas, estadísticas y recomendaciones de alertas reportadas de manera mensual.
Organizar y mantener los simulacros de los ciber incidentes a fin de garantizar que todas las personas conozcan sus roles y responsabilidades antes la gestión de ciber incidentes TI/TO
Apoyar la estructuración, definición y seguimiento de los planes de mejora que deriven de recomendaciones de ejercicios de auditorías internas o externas en la compañía correspondientes a ciberseguridad TI/TO. Apoyar la implementación del sistema de Gestión de Seguridad de la Información SGSI
Salario: 10.000.000
Horario: L-J 08:00 am a 05:00 pm Viernes 07:00am a 03:00 pm