Telefónica Bogota, D.C., Capital District, Colombia Jefe de Seguridad de la Información Telefónica Bogota, D.C., Capital District, Colombia En Telefónica-Movistar,tenemos como misión hacer nuestro mundo más humano, conectando la vida de las personas, entendemos que son ustedes quienes le dan sentido a la tecnología y no al revés. Creemos en el poder transformador de la diversidad, la equidad y la inclusión tanto para el negocio como para la sociedad, por eso nos enfocamos en seguir impulsando una cultura de trabajo abierta que atraiga talento, unimos a las personas y las invitamos a ser ellas mismas, a expresarse, a compartir. Cargo: Product Owner Senior Seguridad de la Información Dirección: COE de Seguridad y Fraude Área: Célula de Seguridad de Información Liderar la estrategia de seguridad de la información de la organización, gestionar riesgos y asegurar la protección de la información y fomentar la cultura de seguridad. Misión del puesto: Preservar la confidencialidad, integridad y disponibilidad de la información de la compañía mediante el gobierno, la concienciación de usuarios y la gestión proactiva de los riegos de seguridad identificados en los activos de información. Estructurar y ejecutar proyectos de transformación digital. Gestionar, supervisar y propender por asegurar y garantizar el cumplimiento de las normativas, políticas de seguridad y participar en las definiciones y diseños de soluciones tecnológicas de la compañía para que cuenten con las arquitecturas seguras y tengan las estructuras necesarias para que se implementen con los componentes de seguridad adecuado los accesos autorizados y para garantizar la confidencialidad, integridad, disponibilidad, y autenticidad de la información. Funciones principales: - Gestión de los procesos de seguridad digital y proyectos locales y globales de seguridad de la información. - Elaboración Normativa y Políticas a nivel local alineados con la normativa global del grupo Telefónica. - Definición de políticas en infraestructura, aplicaciones, servicios y dispositivos. - Monitorización de normativas y regulaciones relevantes: PCI, SOX, privacidad - Gestión de riesgos de seguridad - Elaboración y seguimiento Plan Estratégico Seguridad de la información. - Hacer seguimiento periódico a los KPIs y gestionar las acciones correspondientes para el cumplimiento de estos en el evento de evidenciar dificultades. - Definir estrategias para buscar la adopción de la cultura de seguridad en la empresa y los aliados que prestan servicios a Telefónica. - Generar sinergias con las distintas áreas de la empresa que desarrollan productos, servicios y nuevos proyectos para garantizar que los nuevos desarrollos integren las buenas prácticas de - seguridad en el ciclo de vida del desarrollo. - Apoyar el despliegue de nuevas soluciones de seguridad que permitan incrementar el nivel de seguridad de la empresa - Seleccionar herramientas y soluciones de seguridad que fortalezcan los controles de seguridad - Gestionar el cumplimiento en las Integración arquitecturas IT/Red con componentes gestión de identidad, monitorización de seguridad y garantizar la aplicación de las políticas de seguridad en la implementación. - Participar en el aseguramiento en los términos de RFP para garantizar aquellos términos asociados cumplimiento en la seguridad de la información y diseños de arquitecturas de los mimos. - Acompañar y apoyar las soluciones tecnológicas de todos los proyectos e iniciativas que se promuevan desde todas las áreas de la compañía. - Ejecutar evaluaciones de gestión de riesgos de los activos de información y dar seguimiento a controles automáticos y/o manuales conforme a las políticas, estándares y mejores prácticas de seguridad. - Participar en comités de dirección que sean requeridos para apoyar soluciones tecnológicas. - Liderar el subcomité de seguridad. - Tomar decisiones sobre diseños tecnológicas desde el punto de vista de arquitectura y accesos - Propender porque las políticas de control de accesos se cumplan de acuerdo a los lineamientos de seguridad. - Coordinar tareas operativas que se requieran para tener los controles que permitan tener un aseguramiento en la información, accesos y arquitectura de los sistemas - Atender y responder por las remediaciones recomendadas por las auditorias. Habilidades/conocimientos requeridos: Formación Académica: - Profesional en Ingeniería de Sistemas, Electrónica, Telecomunicaciones o afines. - Especialización/Maestría en seguridad de la información, ciberseguridad o afines. Experiencia: - Experiencia mínima de 03 años en seguridad digital. - Experiencia en el liderazgo de equipos. Conocimientos requeridos: - Seguridad de Redes: Comprensión de firewalls, VPNs, IDS/IPS y otras tecnologías de seguridad de red. - Sistemas Operativos: Conocimiento profundo de la seguridad en sistemas operativos como Windows, Linux - Evaluación de Riesgos: Capacidad para evaluar y priorizar riesgos de seguridad en función de su impacto potencial - Autenticación y Autorización: Implementación de políticas de autenticación multifactor (MFA) y gestión de accesos. - LDAP y Active Directory: Conocimiento de protocolos y herramientas para la gestión de identidades - GDPR, SOX, PCI-DSS: Conocimiento de regulaciones y estándares de seguridad relevantes para la industria. - ISO/IEC 27001: Familiaridad con el estándar internacional para la gestión de la seguridad de la información Habilidades/Conocimientos deseables: Competencias: - Trabajo en equipo - Pensamiento crítico - Toma de decisiones y resolución de conflictos - Comunicación y visión de negocio Propuesta de Valor: - Flexibilidad horaria - Beneficio en Puntos para intercambiar por tiempo - Puntos para intercambiar por experiencias - Descuentos en productos de la compañía #J-18808-Ljbffr