Propósito del cargo Asegurar los procesos, personas y tecnologías de la operación de Estados Unidos a través de una gestión integral de riesgos de seguridad de la información y privacidad, desarrollando modelos, planes, programas y controles para garantizar la disponibiliad, confidencialidad e integridad de los datos e información propia de la compañia y la que terceros han entregado a esta para su tratamiento y gestión. De tal manera que el apetito de riesgo se mantenga dentro de los umbrales establecidos por la organización, alineado siempre al cumplimiento de las leyes, regulaciones y normativas locales, estatales y federales de los Estados Unidos de America. Educación Pregrado en INGENIERIA DE SISTEMAS o INGENIERIA INDUSTRIAL Posgrado en ESPECIALIZACION EN SISTEMAS o ESPECIALIZACION EN SISTEMAS DE INFORMACION EN LA ORGANIZACION Formación complementaria Profesional en ingenieria de sistemas , Ingeniero electrónico, ingeniería industrial o afines con Maestria en Seguridad de la información o areas afines (Culminado obligatorio), Postgrado en Seguridad de la Información, gestión de riesgos, Gestión de Proyectos y/o relacionados (Deseado) t certificados requeridas obligatorias: Certified Information Systems Security Professional – CISSP, Certified Information Security Manager – CISM. ISACA, Certified Information System Auditor – CISA. ISACA, Cobit 4/5 Foundation certificate. ISACA, Certificación PMP. PMI, ITL Foundation certificate. EXIN, Auditor Líder ISO 27001. La experiencia comprobada convalida formación Conocimientos Técnicos Sólidos conocimientos en estándares, normativas y regulaciones de seguridad tipo PCI DSS, NIST, ISO27001, CIS controls, SOC 2 TYPE 2, entre otros. Inglés C1 Obligatorio Certified Information Systems Security Professional – CISSP Certified Information System Auditor – CISA. ISACA Certified Information Security Manager – CISM. ISACA Certificación PMP. PMI Auditor Líder ISO 27001. Cobit 4/5 Foundation certificate. ISACA Certificación PMP. PMI ITL Foundation certificate. EXIN, Auditor Líder ISO 27001. Experiencia Laboral Específica Experiencia total de 10 años y Experiencia especificade 7 años en Consultora de Seguridad de información, Director de Seguridad de la información y/o ciberseguridad, Gerente de Ciberseguridad y/o seguridad de la información. Competencias ADAPTABILIDAD - TÁCTICO CONCIENCIA DEL CUIDADO - TÁCTICO CREACIÓN DE VALOR - TÁCTICO GESTIÓN ADMINISTRATIVA - TÁCTICO GESTOR DE TALENTO Y CULTURA CORPORATIVA - TÁCTICO LIDERAZGO VISIONARIO - TÁCTICO RELACIONAMIENTO DE ALTO IMPACTO - TÁCTICO SERVICIO HUMANIZADO - TÁCTICO TRABAJO COLABORATIVO - TÁCTICO Roles y Responsabilidades del cargo (A) 1. Supervisar el desarrollo e implementación del Programa de seguridad de la información y sus controles adjuntos para mitigar los riesgos existentes en la operación de acuerdo a los lineamientos y objetivos establecidos por la Gerencia Corporativa de Seguridad de la información para USA. 2. Plantear y supervisar los proyectos de seguridad y privacidad de la información enfocados al cumplimiento de los objetivos de la organización 3. Realizar seguimiento a la ejecución de los planes establecidos de seguridad y privacidad de la información, utilizando mecanismos de seguimiento y gestión. 4. Supervisar la construcción de las políticas y normas de Seguridad y privacidad de acuerdo a la visión, objetivos y requerimientos del negocio, identificando necesidades de seguridad y privacidad frente a los diferentes procesos de negocio en los que se maneja información. 5. Supervisar las tareas requeridas para la identificación, clasificación, contención, recuperación y lecciones aprendidas resultantes del modelo de atención de incidentes de seguridad de la información establecido por la organización 6. Ejecutar asesoramiento consultivo en Seguridad y privacidad de la información a las diferentes áreas de la compañía Participando en los procesos de definición de los diferentes proyectos en los que participa en la compañía 7. Supervisar el desempeño del marco de seguridad establecido para la oepración de USA Roles y Responsabilidades del cargo (B) n/a