Objetivo General del Cargo:
Planificar, coordinar, administrar e implementar los procesos de seguridad de la información (en adelante SI).
Generar cultura de SI y asegurar la sensibilización adecuada de todos los integrantes de la Organización.
Asegurar el cumplimiento normativo que la Organización ha establecido para la SI.
Elaborar y mantener las políticas, procedimientos y prácticas de SI que utilizará la Organización.
Principales Funciones del Cargo:
• Diseñar y mantener la política de SI de la empresa.
• Aplicar una metodología de análisis de riesgo para evaluar los controles y desempeño de la SI en la organización.
• Definir los procedimientos para aplicar la Política de seguridad informática.
• Proponer los mecanismos y herramientas adecuados que permitan aplicar las políticas dentro de la misión establecida en coordinación con los departamentos de TIC y el resto de la Organización.
• Promover la aplicación de auditorías para evaluar las prácticas de SI dentro de la organización.
• Mantener la documentación del sistema de gestión de SI en la empresa y su adecuación a la normativa establecida.
• Desarrollar los procesos de Auditoría Externa para obtener y mantener las certificaciones relativas a SI que determine la Organización.
Formación Curricular Requerida:
- Terciaria completa, Ingeniero en Sistemas o similar con al menos 4 años de formación.
- Formación específica en el Área de SI con alguna de las certificaciones que siguen o similares vigentes:
? ISACA. CISA, CISM.
? ISC2. CISSP.
Experiencia Requerida:
Mínimo de 2 años de experiencia en puestos similares en empresas de al menos 200 integrantes y con fuerte participación en el procesamiento de información del negocio.
Haber participado como responsable en el proceso de certificación de seguridad en ISO 27001 o PCI DSS.