Jefe de seguridad de la información

En Seguros Bolívar Juntos Transformamos Retos en OportunidadesTú puedes ser nuestro(a) próximo(a) Jefe de Seguridad de la Información donde tendrás el reto de Definir e implementar la estrategia de seguridad de la información que permita garantizar la confidencialidad, integridad y disponibilidad de la información de la compañía, gestionando los riesgos de seguridad de la información, asegurando el cumplimiento de las normativas aplicables teniendo en cuenta prácticas recomendadas y la integración con la gestión de ciberseguridad.Funciones:1. Gestionar Riesgos de Seguridad de la Información: Identificar, evaluar y mitigar los riesgos de seguridad de la información que puedan afectar la confidencialidad, integridad y disponibilidad de los activos de información. Desarrollar y mantener un marco de gestión de riesgos de seguridad de la información alineado con las normativas aplicables. Realizar evaluaciones periódicas de riesgos de seguridad de la información y la toma de medidas para mantenerlos en niveles definidos para la compañía.2. Desarrollar e Implementar de Políticas y Procedimientos: Crear y mantener actualizados políticas, estándares y procedimientos de seguridad de la información y su articulación con la gestión de ciberseguridad. Asegurar la implementación y cumplimiento de las políticas y procedimientos en la compañía.3. Diseñar modelos de gestión de riesgo e implementación de controles de seguridad de la información: Proteger los activos de información, reducir los riesgos relacionados con la información a niveles definidos y acordados como aceptables, cumplir con las obligaciones regulatorias y minimizar posibles exposiciones legales relacionadas con el manejo de la información.4. Gestionar Incidentes de Seguridad de la información: Liderar la respuesta a incidentes de seguridad de la información, incluyendo la investigación, contención y recuperación. Desarrollar y mantener un plan de respuesta a incidentes de seguridad de la información. Analizar las tendencias de incidentes de seguridad y proponer mejoras en los controles de seguridad. Articular la gestión de incidentes de ciberseguridad con los incidentes de seguridad de la información.5. Implementar controles para el monitoreo de la seguridad en los procesos de negocio incluyendo los relacionados con la protección de Datos Personales, con el fin de asegurar que la seguridad de la información se mantenga en los niveles esperados en todos los procesos de la compañía.6. Monitorear la eficacia/eficiencia de los controles de seguridad de la información implementados.7. Promover la concienciación y generar cultura en seguridad de la información.Requisitos:Profesional en Ingenieria de Sistemas o afines.Especialización seguridad de la información, sistemas o certificaciones en el temaConocimientos:Conocimientos específicos metodología riesgo TI modelos seguridad de la información, arquitecturas de información, esquemas de control, respuesta a incidentes y marcos de referencia de seguridad.Conocimiento de la normatividad o regulaciones existentes relacionados con seguridad de la información (Superfinanciera de colombia, Superintendencia de Industria y comercio). (deseable)Conocimiento en estándares y prácticas de seguridad de la información.Conocimientos Generales de Seguridad de la informaciónConocimientos de entornos tecnologicosGestión de proyectosGestión del ciclo de vida de desarrollo de sistemas Implementación y administración de metricas.Inglés: B1Experiencia:Experiencia en el sector Bancarioy/o asegurador.Gestión y dirección de riesgos de seguridad de la información, seguridad informatica, ciberseguridad. Implementación de Sistemas de Gestión de Seguridad dela Información.Clasifificación y priorización de activosde información.Implementación y desarrollo de estrategias de seguridad de la información en Protección de Datos Personales Prevención de fuga de información (DLP)Condiciones del cargo:Ciudad : BogotáModalidad: HibridoContrato a término IndefinidoSalario: Negociable