Título de puesto: ESPECIALISTA DE CIBERSEGURIDAD Y SEG. IN REP - 50172848
Lima
Misión
Gestionar la Ciberseguridad y Seguridad de la Información en los procesos de la empresa, a través de la aplicación de marcos de referencia, estándares internacionales y buenas prácticas tales como ISO 27001, ISO 27032, ISO 31000; e implementando y monitoreando la efectividad de los controles de seguridad para REP y sus clientes con el fin de fin de asegurar la infraestructura TI y los activos críticos de la información (digitales y no digitales); de acuerdo a la legislación vigente, políticas, lineamientos, procedimientos y el sistema integrado de gestión de la empresa.
Capacidades organizacionales
- Adaptabilidad/ Líder de sí mismo(a)
- Innovación y emprendimiento/ Líder de sí mismo(a)
- Trabajo en red/ Líder de sí mismo(a)
- Transformación digital/ Líder de sí mismo(a)
- Excelencia operacional/ Líder de sí mismo(a)
Formación académica
- Pregrado en Ingeniería de Sistemas (Bachiller o Titulado)
- Pregrado en Ingeniería Industrial (Bachiller o Titulado)
- Carreras afines
- Maestría o Diplomado en Seguridad de la información (Deseable)
Experiencia laboral
- Cargo similar ( 4 - 5 > años )
- Gestión de la seguridad de la información ISO27001 (4 - 5 > años)
- Gestión de riesgo ISO27005 (4 - 5 > años)
- Implementación de COBIT o ITIL (4 - 5 > años)
- Implementación de SAP/R3 (4 - 5> años)
Idiomas
- Intermedio en Idioma Inglés
Certificaciones
- Certificación ISO 27001 (Fundation, Lead Auditor, Lead Implementer)
- Certificaciones deseables: CISSP, CISA, CISM, PMP, LI&LA ISO 27001, ISO 27032, LI&LA ISO 22301, CPTE, CPEH, CEH o ITIL.
Competencias técnicas
- Gestión de seguridad de la información
- Gestión de proyectos
- Monitoreo de servicios
- Gestión de Proveedores
- Conocimientos de ciberseguridad industrial
- Conocimiento de Seguridad de Redes
- Seguridad de Aplicaciones (OWASP)
- Conocimiento en Análisis de Vulnerabilidades y pruebas de penetración
- Conocimiento en Hacker Ético
- Conocimiento de Seguridad en la Nube
Responsabilidades del proceso
1. Diseñar y gestionar el plan estratégico de ciberseguridad y seguridad de la información alineada a los objetivos de valor sostenible de ISA REP para liderar el roadmap y proyectos corporativos de ciberseguridad y seguridad de la información en la organización.
2. Implementar las políticas y controles de seguridad alineando a marco de referencia, estándares internacionales y buenas prácticas existentes para gestionar la implementación, operación, mantenimiento y mejora continua del Sistema de Gestión de Seguridad de la Información(SGSI).
3. Gestionar incidentes y riesgos que afecten la ciberseguridad y seguridad de la información para garantizar la articulación con el plan continuidad del negocio y actualización del plan de recuperación de desastres (DRP).
4. Gestionar el presupuesto y recursos asignados a la ciberseguridad y seguridad de la Información para garantizar los recursos necesarios para la implementación de acciones necesarias relacionadas a la ciberseguridad y seguridad de la información.
5. Realizar el monitoreo y seguimiento a la efectividad de los controles de seguridad para garantizar el cumplimiento de normas y legislación de ciberseguridad, seguridad de la información, privacidad y protección de datos personales.
6. Promover y liderar acciones para mantener la cultura de la seguridad de la información en la empresa en coordinación con el corporativo. Evidencias de mayor sensibilización y concientización de ciberseguridad y seguridad de la información en los colaboradores con resultados demostrables..
Híbrido
Disponibilidad para viajar:
Conocimientos gestión de activos
Aplica discapacidad para aspirante al cargo