Regresa a tu búsqueda
INGENIERO(A) RIESGO TECNOLOGICO
Publicada hace lqcceivuwt twdmf nze yzbahqgfgc.
Publicada hace 30 días por
Empresa Confidencial
1 VacanteFinaliza en 30 días
- Jornada Completa
- Ingeniero
- Región Metropolitana de Santiago
- Santiago
Objetivo del cargo:
Controlar y coordinar a las áreas de procesos en la gestión de sus riesgos tecnológicos, para contribuir a la mitigación de amenazas que podrían afectar a la seguridad de la información institucional.
Principales Funciones:
1. Controlar y coordinar a las áreas de procesos para que estas identifiquen y evalúen sus riesgos tecnológicos, basado en los marcos normativos ISO 31000, NIST, ISO 27001, ISO 27035, ISO 27005, entre otros estándares, para velar por la mitigación de los riesgos institucionales y de ciberseguridad, de acuerdo con los marcos normativos y estándares definidos por la UAI.
2. Elaborar propuestas de tratamiento para aquellos riesgos que no se encuentren mitigados, para contribuir a la mejora continua del ambiente de control interno, a través de la recomendación de actualizar los controles existentes o la implementación de nuevos.
3. Controlar la implementación de controles y de otras iniciativas de mitigación de riesgos, para asegurar que los (as) líderes y coordinadores (as) de procesos implementen los controles acordados.
4. Monitorear el comportamiento de los riesgos tecnológicos en las áreas de procesos y eventos que pueden impactar negativamente a la institución, para asegurar que los (as) líderes y coordinadores (as) de procesos definan, monitoreen y administren sus indicadores de riesgos.
5. Realizar la evaluación exhaustiva de la infraestructura de ciberseguridad existente, identificando puntos débiles y fortalezas, para generar informes que describan las principales vulnerabilidades detectadas, las fortalezas actuales y un plan de acción priorizado para mitigar riesgos y optimizar los recursos de seguridad de la organización.
6. Impartir capacitaciones periódicas al personal sobre las mejores prácticas de seguridad, sensibilizándolos sobre los riesgos y fomentando una cultura de seguridad, para velar por que el personal esté preparado para prevenir, identificar y responder eficazmente a amenazas, contribuyendo a una cultura de seguridad sólida en toda la organización.
7. Elaborar y actualizar la Matriz de Riesgos de activos de información y la Matriz de procesos , para contar con una visión clara y actualizada de los riesgos tecnológicos que amenazan los activos y los procesos críticos de la organización.
Controlar y coordinar a las áreas de procesos en la gestión de sus riesgos tecnológicos, para contribuir a la mitigación de amenazas que podrían afectar a la seguridad de la información institucional.
Principales Funciones:
1. Controlar y coordinar a las áreas de procesos para que estas identifiquen y evalúen sus riesgos tecnológicos, basado en los marcos normativos ISO 31000, NIST, ISO 27001, ISO 27035, ISO 27005, entre otros estándares, para velar por la mitigación de los riesgos institucionales y de ciberseguridad, de acuerdo con los marcos normativos y estándares definidos por la UAI.
2. Elaborar propuestas de tratamiento para aquellos riesgos que no se encuentren mitigados, para contribuir a la mejora continua del ambiente de control interno, a través de la recomendación de actualizar los controles existentes o la implementación de nuevos.
3. Controlar la implementación de controles y de otras iniciativas de mitigación de riesgos, para asegurar que los (as) líderes y coordinadores (as) de procesos implementen los controles acordados.
4. Monitorear el comportamiento de los riesgos tecnológicos en las áreas de procesos y eventos que pueden impactar negativamente a la institución, para asegurar que los (as) líderes y coordinadores (as) de procesos definan, monitoreen y administren sus indicadores de riesgos.
5. Realizar la evaluación exhaustiva de la infraestructura de ciberseguridad existente, identificando puntos débiles y fortalezas, para generar informes que describan las principales vulnerabilidades detectadas, las fortalezas actuales y un plan de acción priorizado para mitigar riesgos y optimizar los recursos de seguridad de la organización.
6. Impartir capacitaciones periódicas al personal sobre las mejores prácticas de seguridad, sensibilizándolos sobre los riesgos y fomentando una cultura de seguridad, para velar por que el personal esté preparado para prevenir, identificar y responder eficazmente a amenazas, contribuyendo a una cultura de seguridad sólida en toda la organización.
7. Elaborar y actualizar la Matriz de Riesgos de activos de información y la Matriz de procesos , para contar con una visión clara y actualizada de los riesgos tecnológicos que amenazan los activos y los procesos críticos de la organización.
Perfil deseado
Perfil profesional:
Universitario Ingeniero (a) Informático / Ingeniero (a) en Control de Gestión / Ingeniero (a) Comercial con especialización TI / Contador (a) Auditor (a) con especialización TI.
2 a 3 años de experiencia.
Conocimientos específicos:
Conocimientos en gestión de riesgos basado en alguna de las siguientes normativas ISO 31000, COBIT, NIST, ISO 22301, ISO 27000, ISO 27001, ISO 27002, COSO, entre otros estándares.
Conocimientos intermedios en gestión de centro de operaciones de ciberseguridad.
Inglés básico o intermedio.
Universitario Ingeniero (a) Informático / Ingeniero (a) en Control de Gestión / Ingeniero (a) Comercial con especialización TI / Contador (a) Auditor (a) con especialización TI.
2 a 3 años de experiencia.
Conocimientos específicos:
Conocimientos en gestión de riesgos basado en alguna de las siguientes normativas ISO 31000, COBIT, NIST, ISO 22301, ISO 27000, ISO 27001, ISO 27002, COSO, entre otros estándares.
Conocimientos intermedios en gestión de centro de operaciones de ciberseguridad.
Inglés básico o intermedio.
Este empleo es compatible con personas en situación de discapacidad
- Experiencia desde 2 años
- Estudios mínimos: Universitaria
- Graduado
Ubicación del empleo
La ubicación del empleo es referencial
¿Algún comentario? Ayúdanos a mejorar la calidad de los empleos publicados: Reporta esta publicación