Ingeniero de Seguridad TI

Importante Compañía de Seguros requiere a "Ingeniero de Seguridad TI", quien será responsable de analizar y gestionar los riesgos de los sistemas informáticos; determinar sus vulnerabilidades y establecer las medidas de protección que garanticen la confidencialidad, integridad y disponibilidad de la información de acuerdo a un riesgo residual asumido por la Compañía. Mediante la aplicación de controles y evaluaciones de seguridad se debe garantizar que los riesgos en seguridad son conocidos por la compañía, con lo que se puede determinar si es posible asumir o se debe mitigar.

Funciones principales:
- Definir, de acuerdo a los objetivos de seguridad establecidos en la Compañía, la seguridad de los sistemas informáticos.
- Definir políticas, normas, y procedimientos de Seguridad de la información
- Definir y gestionar el Plan de Seguridad Informática y mantenerlo actualizado. El plan debe contener objetivos y actividades concretas, al menos, para los puntos del 4 al 12.
- Definir y ejecutar planes de control de acceso a los sistemas y aplicaciones
- Definir y ejecutar planes Seguridad en las comunicaciones
- Definir y ejecutar planes de seguridad en el software tanto de los sistemas operativos, bases de datos y aplicaciones
- Definir y ejecutar planes de seguridad en Internet
- Realizar evaluaciones periódicas de vulnerabilidad de las comunicaciones e infraestructura (servidores, sistemas operativos, BD, aplicaciones)
- Controlar e investigar incidentes de seguridad o violaciones de seguridad
- Controlar aspectos de seguridad de en el intercambio de información con entidades externas
- Evaluar aspectos de seguridad de productos de tecnología, sistemas, aplicaciones usados o a implementar en la Compañía
- Colaborar con la Fiscalía si los incidentes de seguridad acaecidos lo exigen en defensa de los intereses de la Compañía