Subgerente de Seguridad de la Información

En Expertise Perú, por encargo de nuestro cliente, Caja de Pensiones Militar Policial, entidad Previsional - Administradora del Fondo de Pensiones para los miembros de las FFAA y PNP; nos encontramos en la búsqueda de:

SUBGERENTE DE SEGURIDAD DE LA INFORMACIÓN

REQUISITOS:

Formación Profesional:

• Título profesional o bachiller en ingeniería de sistemas e informática, ingeniería informática, ingeniería de software, ingeniería electrónica, ingeniería de telecomunicaciones, ingeniería industrial, ciencias de la computación o afines.
• Diplomatura, programa, curso en seguridad de la información, ciberseguridad, NTPISO/IEC 27001 y/o diplomatura, programa, curso en gestión de riesgos, gestión de seguridad de la información, NTP-ISO/IEC 27005, NTP-ISO 31000 o equivalente, con una duración no menor a noventa (90) horas lectivas.
• De preferencia, maestría en seguridad de la información o afines. Capacitación en interpretación de la Norma internacional ISO 37001:2016 Antisoborno.

Experiencia Laboral:

• Experiencia general de seis (6) años y experiencia específica de cuatro (4) años como subgerente, jefe o puesto que desarrolle funciones afines al cargo.

FUNCIONES GENERALES:

• Planificar, dirigir, implementar y supervisar el Sistema de Gestión de Seguridad de la Información y Ciberseguridad (SGSI-C) de la entidad, asegurando la confidencialidad, integridad, disponibilidad y resiliencia de la información y de los activos tecnológicos, en cumplimiento de la normativa vigente, estándares internacionales y lineamientos de gobierno digital, contribuyendo a la continuidad operativa y a la protección de los intereses institucionales y de los administrados.

FUNCIONES ESPECÍFICAS:

1. Formular y proponer políticas, procedimientos y planes en materia de seguridad de la información, gestión de riesgos de seguridad de la información, gestión de incidentes de seguridad de la información, seguridad y confianza digital.
2. Conducir la identificación, evaluación, monitoreo y reporte de los riesgos de seguridad de la información en los procesos que administra la CPMP.
3. Proponer el plan de trabajo anual en materia de gestión de riesgos de seguridad de la información.
4. Planificar, organizar, conducir, coordinar y controlar la realización de las actividades de la evaluación de riesgos de seguridad de la información, según las disposiciones externas e internas establecidas.
5. Reportar periódicamente al Oficial de Cumplimiento Normativo, los avances del plan de acción, realizados en el marco de la implementación de una norma referida a los procesos a cargo de la subgerencia.
6. Desempeñar las demás funciones inherentes a su cargo que le sean asignadas por el Gerente de Riesgos y Desarrollo.

RESPONSABILIDADES:

1. Es responsable de la planificación, organización, conducción, coordinación y control de las actividades de la evaluación de riesgos de la seguridad de la información, según las disposiciones establecidas.
2. Es responsable de la elaboración de las propuestas de actualización de los manuales de gestión de riesgos de la seguridad de la información, así como la demás normativa interna relacionada.
3. Es responsable de la elaboración de los informes sobre los riesgos de la seguridad de la información.
4. Es responsable de la formulación del programa de capacitación y difusión de riesgos de la gestión de la seguridad de la información.
5. Es responsable del cumplimiento de los planes, objetivos y metas de la Subgerencia de Seguridad de la Información.
6. Es responsable de la aprobación de los documentos emitidos por la Subgerencia de Seguridad de la Información hacia otras unidades orgánicas de la CPMP, así como hacia entidades y personas externas.
7. Es responsable de la ejecución de las acciones dispuestas en la evaluación de la seguridad de la información asociadas a las actividades que se realizan en la Subgerencia de Seguridad de la Información.
8. Es responsable de coordinar acciones correctivas ante hallazgos de auditoría relacionados con seguridad de la información.
9. Es responsable de promover una cultura institucional de seguridad de la información y ciberseguridad.

CONDICIONES Y BENEFICIOS:

• Lugar de Trabajo: San Isidro-Lima

• Modalidad de contratación: Indeterminado

• Remuneración: S/. 8,300.00 + Beneficios de Ley

• Horario de Trabajo regular: 9:00 a.m. a 5:15 p.m. de lunes a viernes (presencial).

• Capacitación acorde a la necesidad del puesto.