Misión del cargo:
Responsable de establecer, implementar, mantener y mejorar continuamente el SGSI desarrollando estrategias efectivas de Seguridad para aplicaciones, infraestructura y redes, como también de implementar las mejores prácticas para el aseguramiento de la infraestructura y componentes en general, la identificación, reporte y mitigación de ciberataques.
Diseñar planes de seguridad con los dueños de aplicaciones y servicios de infraestructura, liderar el sistema de gestión de seguridad de la información, basados en el estándar ISO 27001:2022, con el fin de velar por la aplicabilidad de los controles, políticas y procedimientos que se cumplan al interior de la organización. De igual forma debe velar por la correcta instalación, mantenimiento y funcionamiento de todos los recursos tecnológicos, y por la entrega efectiva, oportuna y continua de servicios de soporte técnico y de usuario a las diferentes áreas de la empresa, manteniendo un enfoque de calidad, trabajo en equipo y servicio al cliente.
Formación: Ingeniero(a) de sistemas, Informático o de Telecomunicaciones con Especialización en Seguridad Informática, Auditor certificado ISO 27001:2022
Experiencia: Mínimo 3 años liderando procesos de seguridad informática o ciberseguridad.
Conocimientos en:
•\tCertificación en la norma ISO 27001:2022
•\tAnálisis de vulnerabilidades a la infraestructura
•\tHabilidad para el manejo de herramientas de Seguridad (scanners, firewalls, IDS, Consola Antivirus).
•\tConocimiento en Protocolos de seguridad y de comunicaciones
•\tConocimientos fuertes en redes LAN, WAN y VPN
•\tSoporte y mantenimiento general de infraestructura
•\tBuenas prácticas en implementación y administración de soluciones de backups
•\tAdministración de servidores Windows, Linux, NAS
•\tConocimientos a nivel de redes de datos y administración de soluciones de diferentes marcas
Funciones:
•\tResponsable de establecer, implementar, mantener y mejorar continuamente el Sistema de Gestión de Seguridad de la Información.
•\tVerifica que el Sistema de Gestión de Seguridad de la Información, cuente con los procedimientos, formatos y herramientas necesarias para su correcta implementación.
•\tCoordina la realización de un análisis de riesgos de Seguridad de la Información en cada uno de los procesos. Este análisis debe llevarse a cabo como mínimo una vez al año, con el fin de determinar el grado de exposición de los activos información a las amenazas internas y externas de la compañía.
•\tPresentar y ejecutar los planes de trabajo para cerrar las brechas de seguridad identificadas en la plataforma tecnológica.
•\tRealizar el registro y seguimiento de los incidentes en materias de seguridad de la información.
•\tEvalúa los riesgos de Seguridad de la Información relacionados con las actividades subcontratadas.
•\tAnalizar y Gestionar los posibles riesgos que puede tener cada uno de los activos de información identificados por la empresa con el fin de determinar sus vulnerabilidades y establecer las medidas de salvaguarda que garanticen la confidencialidad, integridad y disponibilidad de la información de acuerdo a un riesgo residual asumido por la empresa.
•\tConfiguración y administración de herramientas de seguridad (Firewall, Consola Antivirus).
•\tDifunde y controla la aplicación e implementación de las políticas de Seguridad de la Información, con el fin de garantizar su cumplimiento.
•\tPrepara el plan de formación y sensibilización para la Seguridad de la Información.
•\tGestión y administración del inventario de activos de la información.
•\tControla la efectividad de los controles implementados.
•\tVela por la implementación de auditorías internas para verificar el cumplimiento de las Políticas de Seguridad de la Información.
•\tAdministración y gestión de usuarios (altas y bajas) en todos los Sistemas de Información asociados a la infraestructura interna de la empresa.
•\tCreación de procesos automatizados de backups de la infraestructura interna.
•\tGeneración de manuales y documentación de todas las actividades y cambios realizados.
•\tAdministración de Inventario físico de equipos y dispositivos de red.
•\tAdministración y control del licenciamiento de los Sistemas de Información de la organización.
•\tDefinir e implementar el plan de mantenimiento de la infraestructura interna de la empresa.
Responsabilidades específicas del cargo
•\tDocumentar y mantener toda la información necesaria para el SGSI basado en ISO 27001:2022
•\tGuiar, sensibilizar y dar las directrices necesarias a colaboradores, terceros y clientes en aspectos de la seguridad de la información para mantener la integridad, confidencialidad y disponibilidad de la información a la que tengan acceso.
•\tProteger la información almacenada en la infraestructura a cargo
•\tAsegurar la integridad, confidencialidad y disponibilidad de la información que reposa en los activos de información a cargo.
•\tMantener el correcto funcionamiento de la infraestructura interna.
•\tGestionar y administrar usuarios en los Sistemas de Información asociados a la infraestructura interna.
Términos de contratación:
Cargo: Líder
Salario: A convenir según conocimientos y experiencia
Contrato: Indefinido
Horario: De lunes a viernes, de 7:30 am a 5:30 pm, sábados cuando se requiera
Modalidad: Presencial (con posibilidad futura a híbrida)