Analista en Seguridad y Riesgos de Información
Advice
Montevideo, Uruguay
hace 4 días

Buscamos

Personas con formación terciaria en el área de Sistemas / Ingeniería.

Se valorará contar con Certificaciones / especialización en seguridad informática, así como herramientas IBM-ISAM, IBM QVM + Appscan y RSA- Netwitness for log.

Los candidatos deberán contar con experiencia de al menos 2 años en posiciones de similar responsabilidad en empresas de gran porte.

Objetivo de la posición

Definirá, supervisará y monitoreará las políticas, estándares mínimos y guías técnicas para la seguridad y gestión de riesgos de la información y la ciberseguridad.

Realizará seguimiento a la implantación y mantenimiento de los controles para la protección de la información.

Identificará, clasificará y etiquetará la información de la Compañía, así como definirá la estrategia de protección.

Identificará, analizará y mitigará de los riesgos de ciberseguridad.

Mantendrá los indicadores de gestión de la operación de ciberseguridad y del nivel de vulnerabilidad de la organización.

Actualizará y mantendrá el marco de referencia para la evaluación de los riesgos de información, considerando la probabilidad, impacto, solidez de los controles, modelos de calificación, opciones de tratamiento y recomendaciones.

Identificará y gestionará los riesgos que puedan afectar a la Compañía en sus atributos de confidencialidad, integridad y disponibilidad de la información.

Acompañará la evaluación de riesgos de información y tecnológicos en iniciativas de la Compañía, con el fin de garantizar la protección de la información administrada.

Realizará seguimiento a la implementación de planes de remediación en la mitigación de riesgos de información y tecnológicos, midiendo su cumplimiento a través de indicadores clave y su efectividad a través de revisión de controles.

Medirá y monitoreará el perfil de riesgo de acuerdo con el apetito de la Compañía, así mismo comunicará la gestión a través de indicadores estratégicos.

Definirá, establecerá y ejecutará los mecanismos de seguimiento e indicadores de gestión.

Generará informes y reportes sobre la gestión de riesgos de información hacia los foros respectivos de Gobierno Corporativo.

Apoyará en el fortalecimiento del sistema de control interno de la Compañía, mediante el asesoramiento a la primera línea de defensa en la gestión de riesgos e identificación de controles.

Apoyará la evaluación de riesgos de proveedores que prestan servicios tecnológicos en la Compañía.

Inscribirse
Añadir a los favoritos
Eliminar de mis favoritos
Inscribirse
Mi Correo Electrónico
Al hacer clic en la opción "Continuar", doy mi consentimiento para que neuvoo procese mis datos de conformidad con lo establecido en su Política de privacidad . Puedo darme de baja o retirar mi autorización en cualquier momento.
Continuar
Formulario de postulación