Propósito del cargo:

Identificar los riesgos de Seguridad de la Información (SI) y gestionarlos, con el objetivo de controlarlos y mantenerlos en niveles tolerables para Puntonet.Fortalecer la protección de la información y los servicios críticos de Puntonet mediante la identificación, gestión y mitigación de amenazas y riesgos de Seguridad, Ciberseguridad y Privacidad, contribuyendo al cumplimiento de normativas internas y regulaciones (ISO 27001, LOPDP, CSA) y a la mejora continua de la efectividad de los controles implementados

Responsabilidades 

• Identificar y evaluar riesgos de seguridad de la información y ciberseguridad, incluyendo la actualización del inventario de activos de información y escenarios de amenazas relevantes para los servicios y procesos de Puntonet. 
• Dar seguimiento a los planes de tratamiento de riesgos, validar la implementación de acciones correctivas y evaluar periódicamente la efectividad de los controles y su alineamiento a los requisitos de Seguridad.
• Evaluar y definir requisitos de Seguridad de la información, Ciberseguridad y Protección de Datos personales en procesos, proyectos y proveedores de alto impacto en la operación de Puntonet.
• Planificar y ejecutar auditorías de proveedores críticos, participar activamente en la preparación y mantenimiento de auditorías ISO 27001 y otras regulaciones, auditorías de partes externas interesadas, campañas de sensibilización de Seguridad. 
• Implementar criterios para clasificación de la información, gestionar la actualización del inventario de información, implementar y gestionar soluciones de clasificación y prevención de fuga de información
• Implementar y mantener procesos y controles de clasificación de información, mantener y operar las herramientas de DLP"

Requisitos 

• Título universitario en Ing en Sistemas, Redes, Telecomunicaciones, Ciberseguridad, Telemática y/o afines.
• Experiencia de mínimo 4 años  en el ámbito de seguridad de la información y ciberseguridad en organizaciones de tecnología, sistemas de Gestión de Seguridad de la Información (SGSI) bajo ISO 27001, participación activa en procesos de auditorías internas y externas de seguridad de la información y cumplimiento regulatorio.
• Dominio de normativas, frameworks y estándares de seguridad de la información (ISO 27001, NIST, PCI DSS, etc.).
• Conocimientos sólidos de análisis de riesgos, gestión de incidentes de ciberseguridad y protección de datos personales.
• Gestión de riesgos (identificación, evaluación, tratamiento y seguimiento de riesgos de seguridad de la información y ciberseguridad (ISO 27005,ISO 3100, NIST, MAGERIT) 
• Evaluación y monitoreo de controles técnicos y de gestión (NIST, CIS Controls, ISO 27001, 27002, 27017, 27018, CSA) 
• Conocimiento de normativas de privacidad, protección de datos personales y cumplimiento regulatorio.
• Operación y mejora de procesos de clasificación y gestión de soluciones de prevención de fuga de información 
• Identificación de amenazas y controles en entornos de redes de comunicaciones, nube, IoT, etc .
  

Beneficios de formar parte de nuestro equipo

• Salario competitivo acorde a experiencia y conocimientos.
• Seguro médico privado y bono de alimentación.
• Oportunidades de formación certificada y desarrollo profesional continuo en el campo de la ciberseguridad.
• Ambiente laboral diverso, inclusivo y enfocado en innovación tecnológica y protección de la información.