Título de puesto: XM_ESPECIALISTA SEGURIDAD INFORMACIÓN - 50187652
Ubicación (Ciudad)
Medellín, Colombia
Misión
Liderar la gestión de la seguridad de la información, que permita la protección de los activos estratégicos de la empresa ante condiciones cambiantes del entorno de manera sistemática y segura.
Principios culturales
- XM_Hacemos posible lo imposible
- XM_Actuamos con integridad y autonomia
- XM_Somos curiosos intelectuales
- XM_Somos actores de cambio
- XM_Primero la vida
- XM_Somos un solo equipo
- XM_Apasionados por la excelencia
Formación académica
- Pregrado en Ingeniería de Sistemas
- Pregrado en Ingeniería Informática
- Posgrado en Ingeniería Electrónica
- Posgrado en Telecomunicaciones
- Ingenierías afines
- Especialización en Seguridad de la Información
- Maestría en Seguridad de la Información
- Especialización o Maestría en Gestión Tecnológica o seguridad informática o ciberseguridad
- Especialización en Gestión de Proyectos
- Maestría en Gestión de Proyectos
Experiencia laboral
- 5 años de experiencia en gestión de seguridad de la información
Idiomas
- B2 - Intermedio Alto en Idioma Inglés
Certificaciones
- Certificación en gestión de seguridad de la información (deseable)
- Certificación en auditor líder o interno (deseable)
- Certificación CISM o CISSP (Deseable)
- Certificación ISO 27001 (Fundation, Lead Auditor, Lead Implementer)
- ISO 27001
Competencias técnicas
- Gestión de Riesgos
- Gestión de Procesos
- Gestión Seguridad de Información
- Gestión Integral
Responsabilidades del proceso
- Establecer y mantener una estrategia de seguridad de la información alineada con las metas y objetivos de la organización para orientar el establecimiento y/o administración continua del programa de seguridad de la información
- Definir y mantener las políticas, lineamientos y estándares para orientar el desarrollo de normas, procedimientos y guías en alineación con las metas, objetivos y nivel de cumplimiento
- Gestionar la seguridad de la información para minimizar los riesgos y optimizar los recursos que contribuyan a la eficacia y pertinencia de las acciones tomadas, y que aseguren al mejoramiento continuo y sensibilización de los grupos de interés sobre la importancia de la protección de la información.
- Realizar vigilancia de las tendencias en seguridad de la información e integración del sistema de gestión para dar respuesta a las dinámicas del entorno y permita la toma de decisiones estratégicas, así como proponer la incorporación de las mejores prácticas para aumentar la madurez del sistema de seguridad de la información.
- Evaluar la gestión de la seguridad de la información y proponer planes y mejorar que garanticen su cumplimiento y evolución.
Responsabilidades del proceso (Cont.)
6. Integrar la seguridad de la información a la gestión de proyecto, iniciativas y procesos en XM para asegurar que los riesgos de seguridad de la información se gestionan de acuerdo con el apetito de riesgos de la compañía.
7. Promover la cultura de la seguridad de la información con el fin de gestionar riesgos y pérdida en la confidencialidad, integridad y disponibilidad de esta.
8. Administración de contratos: Administrar y realizar el seguimiento integral a la ejecución técnica, administrativa, financiera, jurídica y de riesgos del contrato, con el fin de verificar el cumplimiento del objeto contractual, las obligaciones pactadas y las condiciones acordadas, así como de alertar oportunamente sobre desviaciones, incumplimientos o riesgos que puedan afectar a la empresa., cumpliendo además con todas aquellas responsabilidades que sean incluidas para este rol en la normatividad interna.
9. Cumplir en los plazos establecidos, conforme con la normatividad establecida, la recolección, análisis y suministro de información de las obligaciones de reporte a Entes Externos de Vigilancia y Control y demás Autoridades competentes que sean de aplicación para XM.
10. Cumplir con la publicación de la información conforme a la normatividad emitida en relación con la Transparencia y del Derecho de Acceso a la Información Pública Nacional, en los plazos establecidos, con la calidad, consistencia e integridad de ésta en lo que aplique a XM.