Estamos buscando un Gerente de Seguridad de la Informacin (Gestin de Riesgos) para una importante empresa farmacutica multinacional.
Responsabilidades:
En este rol planificars llevars a cabo y revisars evaluaciones de riesgos complejas en las actividades diarias y proyectos del departamento de TI. Te enfocars en detectar posibles riesgos y evaluarlos para propsitos de planificacin y mitigacin. Apoyars a todas las reas de TI para garantizar que los sistemas cumplan con todos los requisitos de seguridad adems de:
- Apoyars a la Organizacin de TI en asuntos relacionados con el cumplimiento seguridad ciberseguridad y privacidad de TI.
- Apoyars al negocio en cumplimiento y seguridad de TI construyendo relaciones de confianza con las diferentes unidades de negocio
- Apoyars en el desarrollo e implementacin de estndares globales relacionados con el cumplimiento y la seguridad de TI.
- Desarrollars y mejorars un marco de gestin de seguridad de la informacin actualizado basado en estndares y mejores prcticas aplicables.
- Contactars y alinears requisitos con Legal Oficina de Proteccin de Datos Recursos Humanos y Cumplimiento Global.
- Apoyars iniciativas de certificacin en marcos.
- Evaluars peridicamente el diseo y la efectividad de las medidas de seguridad implementadas evaluando si las medidas mitigan los riesgos asociados.
- Apoyars en auditoras externas relacionadas con las medidas de seguridad implementadas y asesorars a los responsables de control para respuestas y planes de accin apropiados.
Perfil del candidato:
- Tienes una Licenciatura en Ingeniera Ciencias de la Computacin Tecnologas de la Informacin Sistemas de Informacin o similar.
- Tienes 5 aos de experiencia en una empresa consultora o en un departamento como Riesgo de TI Seguridad de TI Auditora de TI Gobierno de TI Cumplimiento de TI o similar.
- Tienes experiencia en proyectos o departamentos internacionales.
- Tienes un conocimiento global de los principales procesos comerciales de la empresa (suministro produccin ventas recursos humanos etc.).
- Tienes slidos conocimientos en tecnologas de seguridad de la informacin.
- Tienes experiencia en gestin de anlisis de riesgos y auditora de TI.
- Tienes conocimientos de estndares internacionales y marcos de control para Seguridad de la Informacin y Gestin de Riesgos.
- Tienes conocimientos de regulaciones de Privacidad y Proteccin de Datos.
- Tienes conocimiento y comprensin de los requisitos legales y regulatorios relevantes de TI.
- Tienes conocimiento de marcos comunes de gestin de seguridad de la informacin como ISO/IEC 27001 ITIL COBIT as como los de NIST incluidos 80053 y el Marco de Ciberseguridad.
- Hablas espaol e ingls con fluidez.
- Tienes la capacidad de influir en entidades y decisiones en situaciones donde no existen estructuras de informes formales pero lograr el resultado deseable es vital.
- Es deseable poseer una certificacin profesional en Seguridad de Sistemas de Informacin (CISSP) Gerente de Seguridad de la Informacin Certificado (CISM) Auditor de Sistemas de Informacin Certificado (CISA) Certificado en Control y Riesgo de Sistemas de Informacin (CRISC) u otras credenciales similares
Remote Work :
No