En Telefónica-Movistar ,tenemos como misión hacer nuestro mundo más humano, conectando la vida de las personas, entendemos que son ustedes quienes le dan sentido a la tecnología y no al revés. Creemos en el poder transformador de la diversidad , la equidad y la inclusión tanto para el negocio como para la sociedad, por eso nos enfocamos en seguir impulsando una cultura de trabajo abierta que atraiga talento, unimos a las personas y las invitamos a ser ellas mismas, a expresarse, a compartir. Departamento: COE de Seguridad y Fraude Área: Célula de Seguridad de Información Reclutador: Pamela Aguirre Ubicación : Bogotá, Morato Horario : lunes a viernes Modalidad : híbrido Descripción: Liderar la estrategia de seguridad de la información de la organización, gestionar riesgos y asegurar la protección de la información y fomentar la cultura de seguridad. Misión del puesto: Preservar la confidencialidad, integridad y disponibilidad de la información de la compañía mediante el gobierno, la concienciación de usuarios y la gestión proactiva de los riegos de seguridad identificados en los activos de información. Estructurar y ejecutar proyectos de transformación digital. Gestionar, supervisar y propender por asegurar y garantizar el cumplimiento de las normativas, políticas de seguridad y participar en las definiciones y diseños de soluciones tecnológicas de la compañía para que cuenten con las arquitecturas seguras y tengan las estructuras necesarias para que se implementen con los componentes de seguridad adecuado los accesos autorizados y para garantizar la confidencialidad, integridad, disponibilidad, y autenticidad de la información. Funciones principales: Gestión de los procesos de seguridad digital y proyectos locales y globales de seguridad de la información. Elaboración Normativa y Políticas a nivel local alineados con la normativa global del grupo Telefónica. Definición de políticas en infraestructura, aplicaciones, servicios y dispositivos. Monitorización de normativas y regulaciones relevantes: PCI, SOX, privacidad Gestión de riesgos de seguridad Elaboración y seguimiento Plan Estratégico Seguridad de la información. Hacer seguimiento periódico a los KPIs y gestionar las acciones correspondientes para el cumplimiento de estos en el evento de evidenciar dificultades. Definir estrategias para buscar la adopción de la cultura de seguridad en la empresa y los aliados que prestan servicios a Telefónica. Generar sinergias con las distintas áreas de la empresa que desarrollan productos, servicios y nuevos proyectos para garantizar que los nuevos desarrollos integren las buenas prácticas de seguridad en el ciclo de vida del desarrollo. Apoyar el despliegue de nuevas soluciones de seguridad que permitan incrementar el nivel de seguridad de la empresa Seleccionar herramientas y soluciones de seguridad que fortalezcan los controles de seguridad Gestionar el cumplimiento en las Integración arquitecturas IT/Red con componentes gestión de identidad, monitorización de seguridad y garantizar la aplicación de las políticas de seguridad en la implementación. Participar en el aseguramiento en los términos de RFP para garantizar aquellos términos asociados cumplimiento en la seguridad de la información y diseños de arquitecturas de los mimos. Acompañar y apoyar las soluciones tecnológicas de todos los proyectos e iniciativas que se promuevan desde todas las áreas de la compañía. Ejecutar evaluaciones de gestión de riesgos de los activos de información y dar seguimiento a controles automáticos y/o manuales conforme a las políticas, estándares y mejores prácticas de seguridad. Participar en comités de dirección que sean requeridos para apoyar soluciones tecnológicas. Liderar el subcomité de seguridad. Tomar decisiones sobre diseños tecnológicas desde el punto de vista de arquitectura y accesos Propender porque las políticas de control de accesos se cumplan de acuerdo a los lineamientos de seguridad. Coordinar tareas operativas que se requieran para tener los controles que permitan tener un aseguramiento en la información, accesos y arquitectura de los sistemas Atender y responder por las remediaciones recomendadas por las auditorias. Habilidades/conocimientos requeridos: Formación Académica: Profesional en Ingeniería de Sistemas, Electrónica, Telecomunicaciones o afines. Especialización/Maestría en seguridad de la información, ciberseguridad o afines. Experiencia: Experiencia mínima de 03 años en seguridad digital. Experiencia en el liderazgo de equipos. Conocimientos requeridos: Seguridad de Redes: Comprensión de firewalls, VPNs, IDS/IPS y otras tecnologías de seguridad de red. Sistemas Operativos: Conocimiento profundo de la seguridad en sistemas operativos como Windows, Linux Evaluación de Riesgos: Capacidad para evaluar y priorizar riesgos de seguridad en función de su impacto potencial Autenticación y Autorización: Implementación de políticas de autenticación multifactor (MFA) y gestión de accesos. LDAP y Active Directory: Conocimiento de protocolos y herramientas para la gestión de identidades GDPR, SOX, PCI-DSS: Conocimiento de regulaciones y estándares de seguridad relevantes para la industria. ISO/IEC 27001: Familiaridad con el estándar internacional para la gestión de la seguridad de la información Arquitectura SSE Habilidades/Conocimientos deseables: Certificación CISM Certificación CISSP Certificación CISO Competencias: Liderazgo ágil e inspirador Trabajo en equipo Pensamiento crítico Toma de decisiones y resolución de conflictos Comunicación y visión de negocio Propuesta de Valor: Flexibilidad horaria Beneficio en Puntos para intercambiar por tiempo Puntos para intercambiar por experiencias Descuentos en productos de la compañía Seguro de vida.