Formación académica:
Titulación en Ingeniería de Seguridad, Ingeniería Informática, Ingeniería de Sistemas, Ingeniería de Telecomunicaciones, Ingeniería Electrónica y/o áreas afines.
Requisitos:
Experiencia mínima de dos (3) años en elaboración, implementación y seguimiento de políticas, procedimientos y manuales de seguridad de la información.
Participación en procesos de certificación en ISO 27001:2022 y PCI 4.0.
CISM - Certified Information Security Manager Security Program Fundamentals and Management
Nivel de inglés conversacional B1 - B2 - C1
Funciones:
Seguimiento a las tareas recurrentes del estándar PCI DSS.
Atención a auditorías de terceros (PCI DSS y ISO 27001).
Revisión técnica de controles aplicables a la organización con base en normativas.
Revisión y actualización de la matriz de aplicabilidad.
Implementación de Gobierno basado en estándares ISO y NIST.
Mantener los sistemas de gobernanza, riesgo y cumplimiento (GRC) de la empresa para el departamento de seguridad
Identificación, evaluación y mitigación de riesgos asociados con la gestión de la información, aplicando planes de acción fundamentados en análisis de riesgos.
Conocimientos Requeridos:
Lenguajes de programación, bases de datos (BDD), sistemas operativos (S.O.), frameworks, ERP, CRM y metodologías aplicadas a la seguridad de la información.
Certificaciones (deseables):
Certificaciones en seguridad de la información (ISO27001, ISO27701, SOC2, and PCI.)
Certificaciones especializadas (CISM, CISP, Risk).
Bogotá
Modalidad de trabajo 100% Remoto
Contrato Indefinido