Gestor ii seguridad de la información itrm

Descripción del cargo

¡Únete a Corfi, donde promovemos la Diversidad, Equidad e Inclusión para crear espacios equitativos e inclusivos!

En Corfi estamos en búsqueda de Gestor II Seguridad de la Información. El objetivo principal de este rol es garantizar la implementación, monitoreo y mejora continua del modelo de Seguridad de la Información y Ciberseguridad, mediante la gestión efectiva de accesos, revisión de aplicativos, cumplimiento de normativas (SOX, entes de control), y fortalecimiento de la cultura organizacional en seguridad.

Responsabilidades:

-Aplicar de manera rigurosa las políticas, normas y procedimientos relacionados con Seguridad de la Información, Ciberseguridad y Riesgos Tecnológicos, asegurando su cumplimiento en todas las actividades asignadas.
-Ejecutar y dar seguimiento a los programas y actividades definidos en los procedimientos del área SI ITRM, garantizando su correcta implementación y mejora continua.
-Aplicar metodologías de evaluación y gestión de riesgos tecnológicos, incluyendo el monitoreo de controles y la identificación de brechas o desviaciones.
-Realizar seguimiento al estado de los usuarios (retiros, licencias, vacaciones, traslados) para asegurar la correcta ejecución de los controles de acceso definidos por SOX.
-Ejecutar los controles SOX asignados, documentando evidencias y asegurando su cumplimiento en los plazos establecidos.
-Apoyar la revisión y actualización de perfiles de acceso en las matrices de los aplicativos internos y externos, promoviendo la segregación de funciones y el principio de mínimo privilegio.
-Diseñar e implementar metodologías orientadas a la automatización de los procesos de monitoreo, con el propósito de optimizar los tiempos de ejecución, mejorar la eficiencia operativa y fortalecer la capacidad de respuesta ante eventos de seguridad.
-Identificar, documentar y reportar brechas de seguridad detectadas durante las actividades de monitoreo, asegurando su análisis oportuno y la activación de los mecanismos de respuesta definidos por la organización.
-Participar activamente en proyectos institucionales que involucren la definición, diseño y gestión de matrices de roles y perfiles de acceso, asegurando su correcta creación, validación y alineación con los principios de seguridad, segregación de funciones y requerimientos del negocio.
-Elaborar informes técnicos y de gestión relacionados con las actividades del cargo, facilitando la toma de decisiones y la trazabilidad de los procesos.
-Participar activamente en los procesos institucionales donde se le asigne un rol específico, incluyendo la actuación como ORO (Oficial de Respuesta Operativa) si es designado.

Requerimientos:

Profesional en Ingeniería de Sistemas, Ingeniería en Teleinformática, Ingeniería Industrial, Ingeniería Mecánica, Ingeniería Electrónica y administradores de empresas.
Experiencia previa en gestión de seguridad de la información y ciberseguridad.
Conocimiento en normativas SOX y gestión de accesos.
Habilidades en evaluación y gestión de riesgos tecnológicos.
Excelentes habilidades de comunicación escrita y verbal.
Excel Avanzado
Power Query
Power BI