**Número de la requisición**: 2040705 **Categoría de la vacante**: Tecnología **Ubicación**: Bogotá, Distrito Capital de Bogotá Trabajos con UnitedHealth Group Estamos creando oportunidades en cada rincón del mercado de salud para mejorar vidas mientras construimos carreras. Y eso significa oportunidades de crecimiento profesional continuo para usted. Mientras le apoyamos con las últimas herramientas, capacitación avanzada y la fuerza unida de los compañeros de trabajo de alto calibre, usted puede continuar siguiendo el camino **del mejor trabajo de su vida. **SM** **Oficial de seguridad en la información** Como responsable de seguridad de la información, apoyaría las políticas, normas y procedimientos de seguridad de la información para asegurar y proteger los datos que residen en los sistemas. Trabajará directamente con los departamentos de usuarios de terceros para aplicar procedimientos y sistemas de protección, conservación y responsabilidad de los datos electrónicos de propiedad, personales o privilegiados. Generalmente el trabajo es autodirigido y no prescrito. Trabaja con cuestiones menos estructuradas y más complejas. Sirve de recurso a otros. Mantener la conciencia de las valiosas y delicadas relaciones con terceros demostrando el más alto grado de profesionalidad y colaboración en cada interacción. Todas las comunicaciones deben ser consultivas y conversacionales, reaccionando adecuadamente a los diferentes níveles de sofisticación técnica que se encontrarán. La escucha activa y la adaptabilidad, sin depender únicamente de una fórmula predefinida, son fundamentales para el éxito de las interacciones. **Formación**: - Licenciado en Informática, Ingeniería de sistemas o afines. - Debe tener una comprensión conceptual básica de Hardware, Redes y VMware, incluyendo, pero no limitado a VDI. - Debe tener conocimientos sobre la presentación de informes - Debe ser capaz de mostrar el rendimiento del equipo a través de informes durante las revisiones de rendimiento. - Certificación/conocimiento de ITIL es un deseable. - Advance level experience in MS Word, MS Excel, and MS PowerPoint etc. **Requisitos**: - Mínimo 6 años de experiência probada como técnico de help desk u otro rol de soporte al cliente - Bilingüe (español e inglés) - Experiência en auditorías/evaluaciones de seguridad - Experiência en el trabajo con altos níveles de gestión - Gran capacidad de escucha, comunicación y presentación - Buena capacidad de seguimiento y orientación al detalle - Experiência en seguridad, incluyendo conocimientos sobre diferentes marcos de evaluación de riesgos de seguridad (NIST/Octave), normas (ISO27001/HITRUST/ITIL/Cobit), y actos como (HIPAA/GLBA). - Experiência en el examen de la auditoría SSAE 16, SOC 2, PCI DSS, NY Cyber Security y otros informes de auditoría de seguridad - Conocimiento y comprensión de diferentes productos de seguridad (filtrado de web/correo electrónico, encriptación de disco, pruebas de vulnerabilidad, antivirus, DLP, cortafuegos, etc.) - Conocimiento de las metodologías de desarrollo de tecnología/software, seguridad de aplicaciones y directrices OWASP Top 10 - Capacidad para documentar los documentos de trabajo de la evaluación y preparar el informe de evaluación - Capacidad para gestionar la evaluación de terceros de forma independiente con una supervisión mínima **Principales responsabilidades**: - Dirigir las evaluaciones de terceros y las actividades de seguimiento con relaciones estratégicas con terceros - Comunicarse profesionalmente con las partes interesadas/usuarios finales de terceros a través de múltiples métodos de comunicación, construyendo relaciones de confianza - Comprender y aplicar los controles informáticos generales de la estructura organizativa de los terceros - Identificar las deficiencias en la administración de la seguridad, recomendar mejoras y ayudar a implementar acciones correctivas - Desarrollar y mantener la documentación de los procedimientos - Ejecución de informes (diarios/semanales/mensuales) - Comprender y ampliar adecuadamente la estructura de la organización de terceros para aplicar los controles necesarios que deben evaluarse - Realizar y gestionar la evaluación del control/riesgo y la corrección de los resultados identificados según los documentos del proceso - Garantizar el cumplimiento por parte de terceros del acuerdo comercial, las políticas, los procedimientos y las normativas, junto con la capacidad de asignar los controles y los requisitos de cumplimiento. - Revisar las políticas y procedimientos suministrados por terceros, los informes de evaluación internos/externos y los acuerdos, y proporcionar información. - Resúmenes ejecutivos con recomendaciones y dirección respecto a los esfuerzos de remediación y disposición del tercero - Comunicar, escalar y hacer un seguimiento del progreso de las actividades de remediación de terceros en la ev