Especialista II GRC de Seguridad de la Informacion

Especialista II GRC de Seguridad de la Informacion

Empresa: AEROVIAS DEL CONTINENTE AMERICANO (AVIANCA) (CO1)

Estamos buscando un Especialista II de Gobierno, Riesgos y Cumplimiento de seguridad de la información

Este rol gestiona riesgos de seguridad de la información en procesos, proyectos y proveedores, asegurando el cumplimiento de marcos normativos como PCI, SOX, ISO 27001 y Datos Personales, entre otros, para mantener los riesgos en niveles aceptados por la organización.

• Gestionar y actualizar riesgos corporativos, haciendo seguimiento a planes de acción.
• Gestionar los riesgos de información en proyectos tecnológicos, asegurando la implementación de controles con evidencia verificable y realizando seguimiento a los controles pendientes hasta su cierre.
• Monitorear el cumplimiento de políticas de seguridad de proveedores y evaluar su riesgo residual.
• Mantener actualizado el modelo de madurez de ciberseguridad y generar informes de resultados.
• Hacer seguimiento al cumplimiento de normas como: PCI, SOX, Datos Personales y otras específicas del sector.
• Participar activamente en la certificación y recertificación ISO 27001.
• Mantener actualizados los documentos del marco normativo de seguridad de la información.

• Formación académica: Profesional en Ingeniería de Sistemas, Ingeniería Electrónica o Ingeniería de Telecomunicaciones.
• Experiencia: Entre 2 y 5 años de experiencia en Seguridad de la Información, implementación de controles de seguridad, gestión de riesgos de información o control interno con énfasis tecnológico.
• Conocimiento de estándares o normas como ISO 27001, NIST, COBIT, ISO
  22301, ISO
  31000, PCI y Datos personales.
• Certificaciones relacionadas con seguridad de la información, gestión de riesgos, control interno o auditoría (deseable).
• Dominio de Excel avanzado.

Lugar de la vacante:
Bogotá, Colombia

Área de trabajo:
Telecom, Telecommunications, Technology