Información de la vacante
Perfil
Estudiante de octavo semestre en delante de carreras industriales, Ing Sistemas o relacionadas con sistemas de Gestión. Licencia en SST
Seguridad de la información.
ISO 9001 2015.
Auditoria de SIG
Matriz de riesgo
Sistema Gestión de Seguridad y Salud en el Trabajo.
2 años de experiencia como:
Oficial de Seguridad de la Información
Coordinador o Líder SIG
Auditores SIG
Funciones
Planificar todas las actividades del Sistema Integrado de Gestión SIG.
Elaborar propuestas de Planes de Trabajo y Planes de Capacitación del Sistema, así como efectuar su seguimiento.
Coordinar y ejecutar las acciones relacionadas con el diseño, implementación, mantenimiento y mejora del Sistema.
Coordinar la Revisión por la Dirección del Sistema Integrado de Gestión.
Elaborar el acta de revisión por la dirección.
Desarrollar y responder por el Proceso de Direccionamiento de Sistema.
Garantizar que se tomen las acciones correctivas de los incidentes que se presente en el SIG.
Gestionar y recibir las Auditorias de los entes certificadores, clientes y entidades contratadas para tal fin
Controlar y medir el SIG
Mantener actualizada la documentación del sistema de gestión y garantizar que los responsables de su ejecución la conocen.
Gestionar, actualizar y Controlar el Sistema de Gestión de Seguridad y Salud en el Trabajo de acuardo con la normatividad vigente.
Responsable de la protección de datos personales
Involucrar dentro del SG-SST todos los niveles de organización de la empresa para garantizar un ambiente de trabajo sano y seguro.
Mantener actualizada la matriz de riesgos conforme los procesos definidos
Liderar y realizar auditorías internas para verificar el cumplimiento del Sistema Integral de Gestión.
Elaborar y pasar a aprobación los documentos correspondientes al sistema integrado de gestión.
Presentar Informe de Gestión.
Coordinar las reuniones de los comités establecidos dentro del SIG.
Capacitar al personal de la compañía en las políticas del SIG
Supervisar que los procesos de la compañía cumplan con los parámetros establecidos por el SIG
Realizar gestión documental
Velar porque los líderes de proceso mantengan actualizada la gestión documental de la compañíaEstablecer, documentar, y distribuir las políticas de seguridad de la información.
Monitorear y analizar las alertas de los softwares que vigilan la seguridad de la información y direccionarlas al personal correspondiente.
Revisiones de las reglas del firewall en conjunto con el área de tecnología.
Aplicación de las normas de configuración a los nuevos sistemas.
Procesos de gestión de cambio.
Establecer, documentar y distribuir el plan de respuesta a incidentes de seguridad y procedimientos de escalamiento para asegurar tiempos efectivos de respuesta.
Administrar cuentas de superusuario incluyendo adiciones, modificaciones y eliminaciones.
Monitorear y controlar todo el acceso a los datos.
Actualizar el plan de gestión del riesgo de acuerdo a la metodología definida por la organización.
Implementar un programa formal de concienciación sobre seguridad para que todo el personal tome conciencia de la importancia de la seguridad de los datos del titular de la tarjeta y seguridad de la información.
Analizar y controlar todos los riesgos de la organización implementando controles de seguridad que minimicen la materialización del mismo.
Velar por el cumplimiento de la norma PCI-DSS llevando a cabo las tareas periódicas de la norma (Business as usual).
Crear y darle continuidad al comité de seguridad dentro de la compañía dentro del cual revisarán incidentes presentados o brechas de seguridad.
Estar al pendiente y gestionar las actividades correspondientes a los fraudes presentados por las compras en internet, presencial o telefónicas.
Velar por el cumplimiento del Sistema de Seguridad de la Información.
Elaboración de manuales, procedimientos y demás documentos que requiera el proceso.
Cumplir con las responsabilidades de seguridad y salud en el trabajo (SST) inherentes al cargo, establecidas en el manual de roles y responsabilidades SG-SST el cual hace parte integral del contrato.
Tipo de contrato
1. Tipo De Contrato: Obra y labor
2. Horario: de Lunes a viernes 8 a 5
3. Salario mensual:de $2.800.000 a $3.000.000