**Descripción del puesto**:**Descripción del puesto**Responsable de mantener un sistema de gestión de seguridad de la información, asegurando su eficacia, atendiendo las no conformidades y comunicando lo referente al control y desempeño del sistema; con el objetivo de resguardar la integridad, disponibilidad y confidencialidad de toda la información de la organización, sus procesos y relaciones con las partes interesadas**Descripción de funciones**Cumplimiento de Políticas y Procedimientos:- Políticas internas- Políticas y procedimientos de su área- Participar de todos los esfuerzos relacionados a Seguridad de Información (S.I.)- Mantener en el SGI los procesos, políticas, procedimientos y controles conforme a la ISO 27001:2013, y asegurar que estos son revisados en intervalos planificados.- Apoyar a las diferentes áreas en el mantenimiento de las normativas aplicables- Coordinar el proceso de evaluación de riesgos de Seguridad de la Información, proponer controles y sus plazos de implementación; y de ser requerido capacitar a los responsables en cómo realizar una evaluación de riesgos.- Medición del desempeño de las normas aplicables- Participar y apoyar en las auditorías internas y externas del SGI (9001 y 27001)- Mantener un inventario de todos los activos de información importantes y coordinar con losresponsables la gestión de los riesgos asociados a estos- Coordinar la respuesta a incidentes de Seguridad de la Información y analizarlos para evitar su recurrencia.- Garantizar el control de cada punto del anexo A especificado en la norma 27001- Cumplir con todas aquellas otras funciones propias de su cargo y que el empleador le indique, ya sea en forma escrita, oral o a través de cualesquiera de los sistemas de comunicación.**Roles y responsabilidades del Sistema de Gestión Integrado (SGI)**- Informar sobre el desempeño del sistema de gestión integrado, sobre las oportunidades de mejora y las necesidad de cambio o innovación.- Revisa la medición indicadores de SGI- Participar del cumplimiento del sistema de gestión integrado.- Asegurarse del cumplimiento de la entrega del informe de gestión del proceso, así como participar de los procesos que afecten o beneficien el sistema de gestión integrado**Responsabilidades en Seguridad de la Información**- Entendimiento y cumplimiento de la política general de Seguridad de la Información y sus políticas secundarias.- Velar por la Seguridad de la Información y la privacidad de la información de terceros conforme a los requisitos legales, regulatorios y normativos locales o regionales.- Entendimiento y cumplimiento de la aplicación de la Seguridad de la Información en los procedimientos asociados a su proceso.**Autoridades en Seguridad de la Información**- Reportar cualquier conducta o actividad que pueda ocasionar un incidente de Seguridad de la Información en la compañía.- Fomentar en su área de trabajo o proceso la cultura en Seguridad de la Información y la importancia de la protección y privacidad de la información.**Requisitos**:**Requisitos de Educación Formal**Mínimo: Técnico en Ciberseguridad, Seguridad de la Información o carrera afínDeseable: Bachiller en Ingeniería Informática ó carrera afinInglés intermedio- Especialización, capacitación o certificación en seguridad de la información (ISO 27001)- Monitoreo de eventos de seguridad- Respuesta a incidentes de seguridad- Deseable: ITIL, COBIT, ISAE 3402, SOX, CISM, ISO 9001**Experiência Laboral**2 años de experiência en puestos similares**Beneficios**:Día de cumpleaños libre.**Detalles**:**Nível mínimo de educación**: Tecnicatura/técnico (Graduado)
