Oficial de Seguridad de La Informacion - Sector (San Isidro)

**OFICIAL DE SEGURIDAD DE INFORMACIÓN**

DOMINIOS PARTICULARES DEL CANDIDATO**:CIBERSEGURIDAD, INFRAESTRUCTURA, HELP DESK, Sistema De Gestión De Seguridad De Información (SGSI), Evaluación De Riesgos**

GIRO DE LA EMPRESA**:FINANCIAMIENTO VEHICULAR**

**ZONA 1. COMPETENCIAS DURAS**

**1.1 ACADÉMICOS**: **Competente** titulado en**:Ingeniería de Sistemas**, Ingeniería de computación, electrónico, software, o afines a la posición.

**1.2 GIROS DE PROCEDENCIA**: Provenir **Muy deseablemente **de empresas como**:* **Entidades Financieras, o Empresas de gran envergadura *o similares siempre que se manejen productos de alta rotación.

**1.3 AREAS DE PROCEDENCIA**: Provenir, **obligatoriamente,** del área(s) de**:Seguridad de la Información, ciberseguridad**

**1.4 TIEMPO MINIMO DE EXPERIENCIA**: **Demostrar, obligatoriamente,** no menos de **5 años** de experiência ocupando la posición o similares en empresas de gran envergadura.

**1.5 OTROS DOMINIOS ESPERADOS**: **Obligatorios con los que el puesto se desarrollará eficientemente (Metodologías, Experiência, Temas puntuales)**:

- Experiência en Infraestructura
- Experiência en Seguridad y ciberseguridad
- Experiência en desarrollo seguro
- Help Desk
- Desarrollo, implementación y monitoreo de cumplimiento de políticas, procedimientos, controles, alertas y manuales del Sistema de Gestión de Seguridad de Información
- Evaluación de riesgos de seguridad
- Plan estratégico de SGSI
- Experiência en el marco de seguridad NIST

**Obligatorios (Tecnológicos e Idiomas)**:

- Hardware
- Experiência en Tenable
- Plataforma Windows
- Microsoft Office Intermedio
- Avanzado
- Networking
- Dominios de Antivirus e internet
- Experiência en servicios Cloud Azure
- Inglés intermedio
- avanzado

**ZONA 2. FUNCIONES Y RESPONSABILIDADES**

**2.1 DE REPORTE DE CUMPLIMIENTO DE OBJETIVOS**
- Informar al Comité de Riesgos periódicamente sobre los riesgos que enfrenta la empresa en materia de seguridad de información y ciberseguridad.
- Reportar los riesgos inherentes a la función que desempeña, así como, las señales de alerta que permitan identificar las transacciones sospechosas
- Elaborar reportes de gestión sobre la seguridad de la información para la Gerencia y otras áreas que lo requieran.

**2.2 DE GESTIÓN**
- Desarrollar, implementar, mantener y monitorear el cumplimiento de políticas, procedimientos, controles, alertas y manuales del Sistema de Gestión de Seguridad de Información (SGSI) de la empresa.
- Liderar la identificación y evaluación los riesgos de seguridad de información en la organización.
- Liderar la gestión de los incidentes de seguridad de información y ciberseguridad en la organización.
- Proponer el Plan estratégico del SGSI-C y desarrollar los planes operativos.
- Gestionar las operaciones diarias necesarias para el funcionamiento efectivo del SGSI-C.
- Gestionar el establecimiento, mantenimiento y documentación del sistema de gestión de la seguridad de información y ciberseguridad de la empresa, alineado a mejores estándares de seguridad de información y en cumplimiento a la normatividad vigente.
- Gestionar la política de seguridad de información de la empresa, así como su aprobación por el Directorio.
- Gestionar la definición e implementación de la metodología de gestión de riesgos de seguridad de información, acorde a la gestión operacional de la empresa.
- Gestionar la evaluación de las amenazas de seguridad en las estrategias de continuidad del negocio que la empresa defina y proponer medidas de mitigación de riesgos, así como informar al Comité de Seguridad de Información y Ciberseguridad
- Gestionar se realice las implementaciones o configuraciones necesarias en infraestructura tecnológica, software base, desarrollo seguro con la finalidad de cerrar vulnerabilidades detectadas
- Gestionar que se realice el mantenimiento de registros adecuados que permitan el cumplimiento de las normas, estándares, políticas, procedimientos y otros definidos en la empresa, manteniendo pistas adecuadas de auditoría.
- Proponer y gestionar que se realice la implementación de procesos de autenticación para controlar el acceso a la información y sistema que utilice la empresa, y a los servicios que provea.
- Proponer y gestionar el desarrollo de procedimientos y políticas de seguridad, así como velar por su cumplimiento para el correcto funcionamiento del negocio.
- Proponer y gestionar los controles, alertas y monitoreos que aseguren la seguridad de información.
- Proponer y gestionar se realice la implementación de herramientas de seguridad de información que permitan mejorar la seguridad de información de la empresa.
- Gestionar el esquema de perfiles y privilegios de usuarios, diseñando la documentación e implementándola de acuerdo con las
- funciones del personal de la empresa.
- Gestionar el levantamiento de información para la identificación de activos de información, gesti Postúlate en Kit Empleo: kitempleo.pe/empleo/yb3iy