Aplicar ahora »

Especialista II GRC de Seguridad de la Informacion

Ubicación: 

BOG, CO

Empresa:  AEROVIAS DEL CONTINENTE AMERICANO (AVIANCA) (CO1)

Responsabilidades

¡Cada vez estás más cerca de tocar el cielo! ✈️

 

Queremos que hagas parte de este emocionante viaje y crezcas junto a un equipo diverso y altamente capacitado. 🎯.

 

Estamos buscando un Especialista II de Gobierno, Riesgos y Cumplimiento de seguridad de la información

 

Este rol gestiona riesgos de seguridad de la información en procesos, proyectos y proveedores, asegurando el cumplimiento de marcos normativos como PCI, SOX, ISO 27001 y Datos Personales, entre otros, para mantener los riesgos en niveles aceptados por la organización.

 

Funciones específicas:

  • Gestionar y actualizar riesgos corporativos, haciendo seguimiento a planes de acción.
  • Gestionar los riesgos de información en proyectos tecnológicos, asegurando la implementación de controles con evidencia verificable y realizando seguimiento a los controles pendientes hasta su cierre.
  • Monitorear el cumplimiento de políticas de seguridad de proveedores y evaluar su riesgo residual.
  • Mantener actualizado el modelo de madurez de ciberseguridad y generar informes de resultados.
  • Hacer seguimiento al cumplimiento de normas como: PCI, SOX, Datos Personales y otras específicas del sector.
  • Participar activamente en la certificación y recertificación ISO 27001.
  • Mantener actualizados los documentos del marco normativo de seguridad de la información.

 

Check-in / los requisitos para abordar:

  • Formación académica: Profesional en Ingeniería de Sistemas, Ingeniería Electrónica o Ingeniería de Telecomunicaciones.
  • Experiencia: Entre 2 y 5 años de experiencia en Seguridad de la Información, implementación de controles de seguridad, gestión de riesgos de información o control interno con énfasis tecnológico.
  • Conocimiento de estándares o normas como ISO 27001, NIST, COBIT, ISO22301, ISO31000, PCI y Datos personales.
  • Certificaciones relacionadas con seguridad de la información, gestión de riesgos, control interno o auditoría (deseable).
  • Nivel de inglés B2
  • Dominio de Excel avanzado.
  •  

Lugar de la vacante: Bogotá, Colombia 📍

Sabemos que contigo ¡vamos a ganar!


Área de trabajo: Telecom, Telecommunications, Technology

Aplicar ahora »