Ubicación
Lima
Misión
- Gestionar la Ciberseguridad y Seguridad de la Información en los procesos de la empresa, a través de la aplicación de marcos de referencia, estándares internacionales y buenas prácticas tales como ISO 27001, ISO 27032, ISO 31000;
- e implementando y monitoreando la efectividad de los controles de seguridad para REP y sus clientes con el fin de fin de asegurar la infraestructura TI y los activos críticos de la información (digitales y no digitales);
de acuerdo a la legislación vigente, políticas, lineamientos, procedimientos y el sistema integrado de gestión de la empresa.
Capacidades organizacionales
- Adaptabilidad / Líder de sí mismo(a)
- Innovación y emprendimiento / Líder de sí mismo(a)
- Trabajo en red / Líder de sí mismo(a)
- Transformación digital / Líder de sí mismo(a)
- Excelencia operacional / Líder de sí mismo(a)
Formación académica
- Pregrado en Ingeniería de Sistemas (Bachiller o Titulado)
- Pregrado en Ingeniería Industrial (Bachiller o Titulado)
- Carreras afines
- Maestría o Diplomado en Seguridad de la información (Deseable)
Experiencia laboral
Cargo similar ( 4 - 5 >
años )
Gestión de la seguridad de la información ISO27001 (4 - 5 >
años)
Gestión de riesgo ISO27005 (4 - 5 >
años)
Implementación de COBIT o ITIL (4 - 5 >
años)
Implementación de SAP / R3 (4 - 5>
años)
Idiomas
Intermedio en idioma Inglés
Certificaciones
- Certificación ISO 27001 (Fundation, Lead Auditor, Lead Implementer)
- Certificaciones deseables : CISSP, CISA, CISM, PMP, LI ISO 27001, ISO 27032, LI ISO 22301, CPTE, CPEH, CEH o ITIL.
- Competencias técnicas
- Gestión de seguridad de la información
- Gestión de proyectos
- Monitoreo de servicios
- Gestión de Proveedores
- Conocimientos de ciberseguridad industrial
- Conocimiento de Seguridad de Redes
- Seguridad de Aplicaciones (OWASP)
- Conocimiento en Análisis de Vulnerabilidades y pruebas de penetración
- Conocimiento en Hacker Ético
- Conocimiento de Seguridad en la Nube
Responsabilidades del proceso
1. Diseñar y gestionar el plan estratégico de ciberseguridad y seguridad de la información alineada a los objetivos de valor sostenible de ISA REP para liderar el roadmap y proyectos corporativos de ciberseguridad y seguridad de la información en la organización.
2. Implementar las políticas y controles de seguridad alineando a marco de referencia, estándares internacionales y buenas prácticas existentes para gestionar la implementación, operación, mantenimiento y mejora continua del Sistema de Gestión de Seguridad de la Información (SGSI).
3.
Gestionar incidentes y riesgos que afecten la ciberseguridad y seguridad de la información para garantizar la articulación con el plan continuidad del negocio y actualización del plan de recuperación de desastres (DRP).
4. Gestionar el presupuesto y recursos asignados a la ciberseguridad y seguridad de la Información para garantizar los recursos necesarios para la implementación de acciones necesarias relacionadas a la ciberseguridad y seguridad de la información.
5. Realizar el monitoreo y seguimiento a la efectividad de los controles de seguridad para garantizar el cumplimiento de normas y legislación de ciberseguridad, seguridad de la información, privacidad y protección de datos personales.
6.
Promover y liderar acciones para mantener la cultura de la seguridad de la información en la empresa en coordinación con el corporativo.
Evidencias de mayor sensibilización y concientización de ciberseguridad y seguridad de la información en los colaboradores con resultados demostrables..
Modalidad
- Híbrido