Líder de Seguridad de la Información - Gobernanza, Gestión de Riesgos y Conti...
New
M
Marathon TalentFintech
Bogotá, Bogota, Colombia. Medellín, Medellin, ColombiaFull-TimeLead
Salary not disclosed
Apply NowOpens the employer's application page
Job Details
- Experience
- +5 años en cargos afines. 3 años en sector fintech y/o bancario.
- Required Skills
- AWS
Requirements
- +5 años de experiencia en cargos afines
- 3 años de experiencia en sector fintech y/o bancario
- Trayectoria en diseño de arquitecturas resilientes en AWS
- Conocimiento de marcos de gobernanza (NIST, ISO 27001)
- Experiencia en estructuración e implementación de SGSI bajo ISO 27001
- Conocimiento de PCI-DSS
Responsibilities
- Estructurar e implementar el Sistema de Gestión de Seguridad de la Información bajo ISO 27001.
- Tomar decisiones de alto nivel sobre la Política de Seguridad de la Información y su contenido.
- Aprobar el resultado de las revisiones de seguridad relevantes.
- Aprobar las solicitudes de excepciones de riesgo medio o bajo.
- Coordinar anualmente una valoración de riesgo para identificar amenazas y vulnerabilidades.
- Verificar que la Política de Seguridad de la Información y documentos relacionados sean revisados al menos una vez al año.
- Asegurarse que los terceros con quien se comparte información sean manejados según los estándares.
- Convocar el Comité de Seguridad de la Información para informar a la Dirección Corporativa.
- Mantener actualizado y distribuir el Plan de Respuesta ante Incidentes.
- Confirmar anualmente la inclusión de nuevos canales de tarjetas de crédito/débito en el alcance del proceso.
- Mantener actualizada la documentación de riesgos y activos de seguridad de la información.
- Fijar y aprobar anualmente los objetivos de nivel de riesgo de seguridad aceptable.
- Identificar a los Propietarios de los riesgos.
- Definir y aprobar los niveles de riesgo de la organización y los planes de tratamiento de riesgo.
- Aprobar las medidas correctivas resultantes del análisis de riesgos.
- Proporcionar los recursos necesarios para asegurar el cumplimiento de los objetivos de seguridad.
- Liderar el ciclo de vida de cumplimiento de PCI-DSS, desde el escaneo de vulnerabilidades hasta la auditoría anual.
- Establecer políticas de seguridad alineadas con el cumplimiento regulatorio.
- Supervisar la implementación de tecnologías de tokenización, cifrado punto a punto.
- Garantizar la seguridad en el ciclo de vida de desarrollo (backend y frontend).
- Monitorear patrones de tráfico para detectar intentos de inyección, sniffing o ataques de denegación de servicio.
View Full Description & ApplyYou'll be redirected to the employer's site
