Jefe de Seguridad de la Información
- Business Line: OPERACIONES
- Unit: GESTION DE APLICACIONES E INFORMACION
- Nivel: 7.1
Gracias por tu interés en ser parte de Profuturo AFP, apreciamos tu postulación. Estamos en la búsqueda de personas con talento que quieran crecer y lograr los objetivos de nuestra organización. ¡Te deseamos mucho éxito dentro de este proceso!
Misión:
Lidera y gestiona la seguridad de la información garantizando el alineamiento con la estrategia corporativa de seguridad de la información, marco de políticas, mandatos, planes e iniciativas a través de la gestión de diversos programas, operaciones, servicios y procesos. Contribuye al éxito general de la tecnología de la información,
las soluciones digitales y los negocios al garantizar que se ejecuten/entreguen metas, planes e iniciativas individuales específicas en apoyo de las estrategias y objetivo de la organización.
¿Qué esperamos de ti?
- Carrera completa en Ingeniería de Sistemas, Informática, Software o afines.
- Contar con 5 años trabajando en puestos de similar responsabilidad, de preferencia en el sector financiero.
- Conocimiento de estándares y buenas prácticas de Seguridad de la Información y auditoria de sistemas, procesos de negocio y la regulación de seguridad de la información aplicable al sector financiero.
- Conocimiento en gestión de riesgos, gestión de proyectos de seguridad y planificación estratégica.
- Deseable conocimiento sobre el Sistema Privado de Pensiones.
- Deseable Certificaciones en: ITIL / COBIT, ISO 27001, CISM, CISSP, CCSP, CRISC, CEH, ISO 31000, ISO 27032.
- Manejo avanzado del MS Office y Redacción.
- Nivel avanzado del idioma inglés.
¿A qué retos te enfrentarás?
- Liderar y brindar consultoría sobre temas de seguridad de la información en las aplicaciones evaluando el riesgo, asistiendo y proponiendo alternativas que faciliten las necesidades del negocio dentro de los estándares de seguridad establecidos por el grupo y dentro del marco regulatorio.
- Gestionar la integración de servicios, tecnología, procesos y políticas de seguridad de la información a las actividades de negocios de la organización.
- Implementar las políticas de seguridad y normas que garanticen el gobierno adecuado de la seguridad de la información y el cuidado de los activos de información.
- Desplegar las políticas corporativas de seguridad e información y capacitar al equipo de TI y de Soluciones Digitales a fin de garantizar la estandarización de la implementación de desarrollos seguros.
- Velar por el cumplimiento de políticas y estándares de seguridad corporativos dentro del marco de cumplimiento de la regulación local.
- Controlar y supervisar, de corresponder, los servicios de seguridad recibidos en el ámbito del GIAM, RCM, CSS, VMS, SAAS, GCS y otros servicios de seguridad.
- Ejecutar controles de seguridad de la información garantizando el cumplimiento de las políticas de seguridad de la información corporativas y de los reguladores.
- Generar indicadores de seguridad de la información con el objetivo de evaluar y garantizar un adecuado nivel de aseguramiento de las operaciones y activos de información acorde a las necesidades del negocio.
- Ser el enlace con las distintas áreas de Seguridad de la información de Scotiabank Perú y Seguridad Corporativa Scotiabank como soporte al cumplimiento de las políticas y directivas de seguridad de la información corporativas.
- Comprender la cultura de riesgo de Profuturo AFP y cómo debe considerarse el apetito de riesgo en las actividades y decisiones diarias.
- Proponer e implementar estrategias y procedimientos como respuesta a brechas de seguridad con el objetivo de mitigar el impacto por pérdida de disponibilidad de los servicios o integridad y confidencialidad de la información.
- Coordinar con el director de Ciberseguridad del Grupo y con el director asignado en la Alta Dirección de la empresa.
- Informar periódicamente al representante de la Junta de directores de Profuturo y al Comité de Riesgos,
acerca de la efectividad de los servicios de seguridad de la información y ciberseguridad.
- Desarrollar informes sobre los incidentes de ciberseguridad.
- Desarrollar planes y capacitaciones de seguridad de la Información y ciberseguridad a medida por perfiles dentro de la organización.
- Participar en la elaboración del plan anual de seguridad de la información y ciberseguridad.
- Dar soporte al proceso de la clasificación de información y aplicaciones a fin de cumplir con la normativa interna y externa.
- Dar soporte al proceso de evaluación y revisión de riesgos operativos (NIRA).
- Conducir procesos de revisión de cumplimiento de seguridad para iniciativas o proyectos del negocio, así como a proveedores estratégicos.
Agradecemos tu interés, sin embargo,
únicamente los candidatos/as seleccionados para entrevista serán contactados.
Scotiabank Perú es una empresa incluyente, que respeta la diversidad y no hace ningún tipo de discriminación.
#J-18808-Ljbffr