Enviar candidatura ahora »

Título:  ANALISTA DE RIESGOS SEGURIDAD DE LA INFORMACION

Categoría:  Sofware, informática y telecomunicaciones
Cuidad:  Bogotá
Descripción: 

Propósito del cargo

Ejecutar el proceso de gestión de riesgos de seguridad de la información de los procesos de la compañía y sus proveedores, con el fin de fortalecer la seguridad de los procesos y la cadena de suministros.

Responsabilidades principales

  • Apoyar las evaluaciones de riesgo en los procesos y proveedores asignados, asegurando un análisis técnico preciso y alineado con los estándares y políticas de seguridad de la información de la organización.
  • Elaborar procedimientos detallados para evaluar riesgos, implementar controles y validar su efectividad, asegurando la entrega de resultados finales que fortalezcan la postura de seguridad de la organización.
  • Gestionar y coordinar eficientemente las solicitudes de revisión a los proveedores, asegurando el cumplimiento de los requisitos de seguridad, normativas y mejores prácticas establecidas por la organización.
  • Capacitar a los proveedores sobre los requisitos y expectativas para las evaluaciones de TI y los protocolos de seguridad de TI.
  • Validar la implementación de nuevas pautas regulatorias y de seguridad de la información en la organización, asegurando su adecuada adopción en coordinación con las partes involucradas y alineándolas con los estándares y normativas vigentes.
  • Supervisar y evaluar el trabajo realizado por los proveedores y responsables de los procesos, asegurando el cumplimiento de los requisitos de seguridad de la información.
  • Colaborar activamente en los proyectos de la compañía, garantizando la incorporación de medidas en el ámbito de la seguridad y ciberseguridad, evaluando los riesgos y proponiendo controles adecuados para mitigar posibles amenazas.
  • Realizar todas las demás funciones inherentes a su cargo y/o asignadas por su jefe inmediato.

Competencias

Autogestión
Gestión del Conflicto
Orientación hacia resultados
Uso de recursos y tiempo de manera efectiva
Adaptación a los cambios

Nivel de formación académica

Pregrado I en Ingeniería de Sistemas o Ingeniería Industrial

Posgrado

Experiencia requerida

Dos a tres años años. Experiencia participando procesos de implementación de ISO 27001. Experiencia en gestión de riesgos en seguridad de la información, identificando soluciones de remediación apropiadas.

Enviar candidatura ahora »