Acerca del puesto Information Security Manager (Risk Management)- Pharma
Estamos buscando un Gerente de Seguridad de la Información (Gestión de Riesgos) para una importante empresa farmacéutica multinacional.
En este rol, planificarás, llevarás a cabo y revisarás evaluaciones de riesgos complejas en las actividades diarias y proyectos del departamento de TI. Te enfocarás en detectar posibles riesgos y evaluarlos para propósitos de planificación y mitigación. Apoyarás a todas las áreas de TI para garantizar que los sistemas cumplan con todos los requisitos de seguridad, además de:
* Apoyarás a la Organización de TI en asuntos relacionados con el cumplimiento, seguridad, ciberseguridad y privacidad de TI.
* Apoyarás al negocio en cumplimiento y seguridad de TI, construyendo relaciones de confianza con las diferentes unidades de negocio-
* Apoyarás en el desarrollo e implementación de estándares globales relacionados con el cumplimiento y la seguridad de TI.
* Desarrollarás y mejorarás un marco de gestión de seguridad de la información actualizado basado en estándares y mejores prácticas aplicables.
* Contactarás y alinearás requisitos con Legal, Oficina de Protección de Datos, Recursos Humanos y Cumplimiento Global.
* Apoyarás iniciativas de certificación en marcos.
* Evaluarás periódicamente el diseño y la efectividad de las medidas de seguridad implementadas, evaluando si las medidas mitigan los riesgos asociados.
* Apoyarás en auditorías externas relacionadas con las medidas de seguridad implementadas y asesorarás a los responsables de control para respuestas y planes de acción apropiados.
Perfil del candidato:
* Tienes una Licenciatura en Ingeniería, Ciencias de la Computación, Tecnologías de la Información, Sistemas de Información o similar.
* Tienes 5 años de experiencia en una empresa consultora o en un departamento como Riesgo de TI, Seguridad de TI, Auditoría de TI, Gobierno de TI, Cumplimiento de TI o similar.
* Tienes experiencia en proyectos o departamentos internacionales.
* Tienes un conocimiento global de los principales procesos comerciales de la empresa (suministro, producción, ventas, recursos humanos, etc.).
* Tienes sólidos conocimientos en tecnologías de seguridad de la información.
* Tienes experiencia en gestión de análisis de riesgos y auditoría de TI.
* Tienes conocimientos de estándares internacionales y marcos de control para Seguridad de la Información y Gestión de Riesgos.
* Tienes conocimientos de regulaciones de Privacidad y Protección de Datos.
* Tienes conocimiento y comprensión de los requisitos legales y regulatorios relevantes de TI.
* Tienes conocimiento de marcos comunes de gestión de seguridad de la información, como ISO/IEC 27001, ITIL, COBIT, así como los de NIST, incluidos 800-53 y el Marco de Ciberseguridad.
* Hablas español e inglés con fluidez.
* Tienes la capacidad de influir en entidades y decisiones en situaciones donde no existen estructuras de informes formales, pero lograr el resultado deseable es vital.
* Es deseable poseer una certificación profesional en Seguridad de Sistemas de Información (CISSP), Gerente de Seguridad de la Información Certificado (CISM), Auditor de Sistemas de Información Certificado (CISA), Certificado en Control y Riesgo de Sistemas de Información (CRISC) u otras credenciales similares
#J-18808-Ljbffr