Security Expert

Tu misión será ser el responsable del monitoreo y control del Nivel de Madurez de CiberSeguridad de la entidad, en base al gobierno corporativo y marco normativo a nivel local, y siguiendo el Programa de Ciberseguridad establecido a nivel del Grupo, el cual tiene por objetivo garantizar un nivel de madurez adecuado de la protección de la información y los riesgos de Ciberseguridad.

Objetivos:

· Garantizar la implementación y monitorear el Programa de CiberSeguridad definido y liderado por el Grupo. Dándole seguimiento a los compromisos adquiridos con la región y Casa Matriz.

· Evaluar el nivel de exposición de la entidad a los riesgos relacionados con la seguridad de la información y de la Ciberseguridad, en los procesos de negocio vigentes en la compañía como en las implementaciones de nuevos negocios, nuevos socios y nuevos procesos.

· Administrar el proceso de evaluación de Seguridad de los Proveedores de servicios de la compañía, el cual se realiza a todos los proveedores críticos tanto al inicio de la relación como durante la vigencia del contrato.

· Definir, revisar y actualizar las políticas y procedimientos de seguridad de información y Ciberseguridad, así como también apoyar la difusión de las mismas.

· Apoyar y asesorar a las áreas de TI en la definición e implementación de medidas de mitigación de riesgos de Seguridad.

· Gestionar los incidentes y alertas de seguridad de la información y ciberseguridad en la compañía, definiendo medidas de mitigación y monitoreando el cumplimiento de los planes de acción.

· Apoyar los procesos de Auditorías internas y/o externas de las diversas áreas de la compañía, así como también realizar el seguimiento a la implementación de los Planes de Acción levantados en ellas.

Formación:

- Profesional Universitario en Ingeniería de Sistemas, Ingeniería en Telecomunicaciones, Ingeniería Electrónica o afín.
- Cursos y/o Diplomados en Seguridad de la Información y/o Ciberseguridad.
- Certificaciones relativas al tema Seguridad de la Información y Ciberseguridad (SSCP, CISSP, OSCE, CEH, etc.).

Conocimientos

- Conocimientos en Desarrollo de Software y Bases de Datos.
- Políticas, Estándares, Procesos, Procedimientos y Controles basado en ISO/IEC 27000 o NIST
- Conocimiento en Redes y Protocolos de Comunicación
- Conocimiento en herramientas y servicios de seguridad (Nessus, Qualys, etc)
- Conocimiento en dispositivos de redes (Firewalls, DNS, IDS/IPS, WAF, etc)
- Conocimiento de Arquitectura de Seguridad
- Conocimientos de Criptografía, cifrado y mecanismos de encriptación.
- Idioma Inglés nivel intermedio en lectura, escritura y oral.

¿Te sumas a la revolución de la industria del seguro?

Esperamos tu postulación ¡seguro y con todo!

“Todas las contrataciones están sujetas a la ley 21015. En BNP Paribas Cardif creemos en lugares de trabajos inclusivos y diversos, donde todas las personas son bienvenidas. En caso de necesitar adaptaciones para ser parte de nuestro proceso de selección, favor comunicarlo en la sección de preguntas.”