Detalle de la Oferta

Descripción de la Oferta

Descripción de la Oferta
Institución de servicios financieros busca: Oficial de Seguridad de la Información.

Propósito del puesto.
Velar por la confidencialidad, integridad y disponibilidad de la información institucional mediante la gestión, implementación y supervisión del Sistema de Seguridad de la Información. Es responsable de establecer y asegurar el cumplimiento de políticas, normas y procedimientos orientados a la prevención, detección y respuesta ante incidentes de seguridad, en observancia de la normativa vigente y de los lineamientos emitidos por los entes reguladores. Promueve una cultura organizacional enfocada en la protección de los activos de información y en la mejora continua de los controles de seguridad.

Requisitos:
Ingeniero o Licenciado en Sistemas Informáticos o Computación o carreras afines.
Deseable: Certificación en Seguridad de la Información.
Experiencia: Al menos 2 años comprobables en infraestructura tecnológica y redes, sistemas operativos, motores de bases de datos y como oficial de seguridad de la información.

Conocimientos técnicos:
Conocimientos en seguridad de aplicaciones web, móviles, sistemas de información, infraestructura tecnológica y canales digitales.
Conocimiento de normativa y estándares de seguridad de la información y ciberseguridad.
Conocimientos de metodología de riesgos, estándares de gestión de riesgos, normativa de riesgos del sistema financiero emitida por el BCR, entre ellas: NRP-20, NRP-42.
Conocimientos de criptografía, firma digital simple y certificados digitales.
Conocimiento de herramientas de escaneo de vulnerabilidades y ejecución de pruebas de penetración en sistemas y redes.
Conocimientos de manejo de incidentes de seguridad y ciberseguridad.
Conocimiento de Leyes y Normativas de Seguridad de la Información y ciberseguridad, entre ellas: NRP-23, NRP-32.
Conocimientos en lenguaje de programación como .net, C# y C.
Conocimiento de las implicaciones legales en el ámbito de la ciberseguridad, incluyendo leyes de privacidad y regulaciones de datos.

Funciones Principales:
• Elaborar el plan anual de seguridad de la información y ciberseguridad.
• Elaborar el programa de seguridad de la información.
• Elaborar el marco normativo interno para la gestión de los riesgos de seguridad de la información y ciberseguridad.
• Diseñar indicadores para medir el desempeño de la seguridad de la información.
• Elaborar el presupuesto de seguridad y ciberseguridad.
• Asegurar la seguridad privacidad y protección de datos de la institución y de sus clientes.
• Realizar análisis y gestión de riesgos periódicamente para identificar vulnerabilidades en los sistemas de información, redes, comunicaciones, Apps y la infraestructura tecnológica en general.
• Evaluar y emitir opinión de los riesgos de seguridad y ciberseguridad en los nuevos proyectos a implementar, cuando existan cambios en los productos y servicios, cambios infraestructura tecnológica o cambios legales o normativos.
• Gestionar la renovación de licenciamiento de antivirus, protección de dispositivos móviles, herramientas de DLP, herramientas de cifrado de equipos portátiles y dispositivos móvil, firewall principal, firewall de contingencia, firmware, entre otras herramientas de seguridad.
• Emitir informes de la gestión de riesgos de forma trimestral.
• Utilizar herramientas de escaneo de vulnerabilidades y técnicas de evaluación para detectar áreas de susceptibles ataques.
• Diseñar e implementar metodologías para la gestión de seguridad de la información, ciberseguridad e infraestructura tecnológica.
• Administrar y configurar aplicativos de prevención de pérdida de datos (DLP) y otras tecnologías de protección de datos.
• Monitorear continuamente los sistemas y redes para detectar actividades sospechosas y tomar acciones de mitigación oportunamente cuando se requieran.
• Desarrollar planes y políticas de seguridad, para mitigar vulnerabilidades, seguridad de aplicaciones, control de accesos y protección de dato

Experiencia Requerida

Educación Superior

Educación Secundaria