Especialista en Seguridad de la Información

Tiempo Completo
Miami, FL
Posted 6 months ago

Responsable de trabajar con la alta dirección y el Comité Directivo de TI para probar, documentar, evaluar, hacer recomendaciones y ofrecer soluciones para mejorar los controles internos relacionados con la seguridad de la información en toda la organización. Evalúe las políticas de seguridad de la información y los procesos de soporte, y ayude a garantizar el cumplimiento de TI con los requisitos reglamentarios. Este puesto requiere comunicación y colaboración con la gerencia y los auditores.

 

Funciones y deberes esenciales:

  • Evaluar el Programa de seguridad de la información, incluida la recomendación de actualizaciones a las políticas y procedimientos existentes para ayudar a garantizar que estén de acuerdo con las prácticas establecidas de la industria y que cumplan con las regulaciones federales y estatales.
  • Coordinar auditorías y evaluaciones de TI internas / externas. Organice, realice un seguimiento y garantice la corrección de los hallazgos y recomendaciones de las auditorías o evaluaciones de TI.
  • Utilice la herramienta de examen de ciberseguridad predominante y realice evaluaciones continuas para garantizar que la información se proteja adecuadamente. Validar que el Programa de Seguridad de la Información está en constante maduración.
  • Revise la documentación y las auditorías de TI de los proveedores para validar que todos los proveedores cumplan con las políticas internas de seguridad de la información y las regulaciones aplicables. Proporcione resúmenes relacionados al vicepresidente de TI. Asegúrese de que el Comité de Gestión de Riesgos participe en la aprobación de cualquier excepción de documentación significativa al Programa de Gestión de Proveedores.
  • Audite las soluciones, los sistemas y las configuraciones de TI, los controles de acceso de los usuarios y la configuración periódicamente para garantizar el cumplimiento de las políticas y directrices establecidas. Informar anomalías a la alta dirección y al Comité de Dirección de TI.
  • Recomendar contenido para el programa de capacitación en seguridad cibernética. Revise los análisis, las respuestas y los resultados de la capacitación administrada para evaluar la efectividad del programa. Asegurar que la asignación y seguimiento de la capacitación recomendada se coordine a través del personal de Recursos Humanos. Preparar informes periódicos al Comité de Gestión de Riesgos de los hallazgos y comunicar la efectividad del programa.
  • Desarrollar y mantener los planes de Continuidad del Negocio y Respuesta a Incidentes. Coordinar la implementación de estos planes con la organización y líneas de negocio respectivamente.
  • Coordinar las pruebas de los planes de Continuidad del Negocio y Respuesta a Incidentes. Organizar, realizar un seguimiento y garantizar el cumplimiento de las políticas, los procedimientos y las pautas establecidas. Informar las anomalías a la alta dirección y a los comités correspondientes.
  • Informe cualquier incidente de seguridad de la información al vicepresidente de Riesgos y Cumplimiento y al vicepresidente de TI de inmediato. Ayudar con la coordinación y documentación de la respuesta a un incidente de seguridad de la información de acuerdo con las políticas y procedimientos establecidos, según se solicite.
  • Realizar otras tareas relacionadas según lo solicite el supervisor.

 

Requirements:

  • Licenciatura en un campo de tecnología de la información o un mínimo de 7 años de experiencia laboral relacionada.
  • El puesto requiere un alto nivel de conocimiento técnico y experiencia en arquitectura, diseño, configuración e implementación de redes.
  • Los candidatos deben tener un conocimiento profundo de enrutamiento de red, firewalls, sistemas de detección de intrusos, filtrado de Internet, tecnología antivirus, seguridad de aplicaciones, pasarelas de correo electrónico seguras y entornos compatibles con PCI y GLBA.
  • Se prefiere el candidato que mantenga la designación de Auditor de sistemas de información certificado (CISA) y / o la designación de Profesional de seguridad de sistemas de información certificado (CISSP).
  • Se requieren sólidas habilidades de organización, gestión del tiempo y comunicación. Debe sentirse cómodo escribiendo documentación técnica.

Apply Online