Responsabilidad / Principales competencias
Es responsable de disen?ar, implementar y mantener una poli?tica de seguridad integral con el objetivo de resguardar toda la informacio?n de la compan?i?a.
Entre sus competencias esta?:
Evaluar riesgos y basado en los mismos, disen?ar, poner en ejecucio?n y mantener poli?ticas, medidas y sistemas de seguridad informa?tica para la Organizacio?n.
Nombres de cargos similares
Analista de seguridad, especialista en seguridad informa?tica.
Misio?n de la ocupacio?n
Proveer un marco de metodologi?a y estandarizacio?n de seguridad de informacio?n a la organizacio?n y sus proyectos, detectando en forma temprana causas de desvi?os, implementando y administrando sistemas, poli?ticas y normatividad de seguridad informa?tica.
Actividades que realiza
? Gestionar la seguridad de la informacio?n, aplicando las normativas y esta?ndares existentes, guiando a la misma en la implementacio?n de poli?ticas de seguridad y en la implementacio?n de controles de seguridad y el Sistema de Gestio?n de Seguridad de la Informacio?n, alineando las actividades programadas en el marco de los esta?ndares existentes y aplicables.
? Desarrollar e implementar las poli?ticas y procedimientos de seguridad. Monitorear su cumplimiento.
? Gestionar incidentes y riesgos para garantizar la continuidad del negocio, protegiendo los activos cri?ticos.
? Aplicar las metodologi?as, tecnologi?as y herramientas que existen en las distintas a?reas involucradas (ej. Cylance, Alertlogic, Tenable, 2MFA, SVPN, etc.).
? Desarrollar perio?dicamente tareas de pentest (penetration testing) y todo tipo de ataque e?tico (Ethical Hacking) con el fin de identificar y medir vulnerabilidades para luego gestionar soluciones. (deseable)
? Establecer un plan de Disaster Recovery (estrategia de recuperacio?n ante desastres)
? Establecer un plan de contingencia para suministros de energi?a interrumpidos.
? Realizar ana?lisis de riesgos en nuevas tecnologi?as
? Asistir a los desarrolladores en la solucio?n de vulnerabilidades.
? Disuadir, Detectar y Responder a incidentes de seguridad fi?sica.
? Realizar actividades de gestio?n de riesgos (planificacio?n, deteccio?n, mitigaciones).
Estudios
Ingenieri?a informa?tica; licenciaturas en sistemas o computacio?n, preferiblemente con una especializacio?n o capacitacio?n en seguridad aplicada a sistemas de informacio?n (ISO 27001, COBIT, ISAE3402, SOX), como asi? tambie?n de ISO9000.
Inglés Fluido (escrito y oral)
6. Conocimientos necesarios, segu?n el nivel del puesto
? Experiencia probada en arquitectura e implementacio?n de proyectos de seguridad de la totalidad de los departamentos de IT.
? Amplio conocimiento de la solicitud y las vulnerabilidades a nivel de infraestructura. Capacidad de explicar estos riesgos a los desarrolladores.
? Capacidad para evaluar las especificaciones te?cnicas y funcionales dentro del proceso de desarrollo de software, identificar las posibles amenazas o a?reas de debilidad.
? Conocimientos de criptologi?a: Encriptacio?n, Cifrado sime?trico/asime?trico, Clave pu?blica, Clave privada, etc.
? Conocimientos en infraestructuras web, cloud computing y virtualizacio?n
? Conocimientos de ataques web, SQL
? Seguridad de Sistemas operativos (windows server/linux/unix).
? Conocimientos de antivirus, malware, adware, spyware, riskware, ramsonware, etc.
? Conocimientos de seguridad en Redes, Firewall, proxy, filtrado de conexiones, ana?lisis de paquetes, deteccio?n de ataques, etc.
? Conocimientos de Seguridad Fi?sica y aspectos legales.
Conocimientos deseables, segu?n el nivel del puesto
? Project Management
? Conocimientos de auditori?a
TIPO DE CONTRATO:
contrato a plazo fijo
EDUCACIÓN MÍNIMA:
Universitario
REQUERIMIENTOS MÍNIMOS:
Conocimiento de Inglés
AÑOS DE EXPERIENCIA:
4 años
JORNADA LABORAL:
Jornada completa