Gestact. Consultoría especializada en Tecnologías de la Información, a la vanguardia en soluciones de Ciberseguridad solicita: AUDITOR ISO 27001 – SENIOR que, en colaboración con un equipo especializado, aplique mejores prácticas para acompañar a nuestros clientes en resolver sus necesidades de gestión de riesgos de la información.
Consultor con formación y experiencia en el diseño y puesta en marcha de Sistemas de Calidad y Gestión de Seguridad de la Información. Aptitud para aplicar conocimientos y normas para conseguir un nivel óptimo en la comprobación, seguimiento y verificación de los sistemas de Gestión de Seguridad de la Información ISO 27001. Competencia para liderar equipos y brindar soluciones consultivas en la gestión de riesgos de la información de los clientes; y, facultad para llevar a cabo metodológicamente evaluaciones.
Descripción del Cargo / Responsabilidades
- Demostrar experiencia y habilidad para actuar con capacidad consultiva con los diferentes grupos y personas del cliente, aplicando habilidades técnicas.
- Diseñar, desarrollar e implantar Sistemas de Gestión de Seguridad de la Información (SGSI), de acuerdo con el estándar internacional ISO 27001, ISO 27002, CMMI o SPICE.
- Realizar auditorías verificando controles generales de TI y la seguridad en los sistemas, y dar recomendaciones para mejora.
- Aplicar metodologías y modelos para identificar y evaluar riesgos relacionados con la seguridad de la información.
- Impartir cursos de formación y sensibilización en relación con la seguridad de la Información.
- Promover la cultura de gestión de riesgos de la información en los clientes.
- Supervisar y desarrollar a los miembros del equipo interno.
- Apoyar y participar en actividades de pre-venta y venta de soluciones a nuevos clientes.
Requerimientos Profesionales
- Experiencia con marcos de referencia de calidad, control de seguridad y modelos de evaluación de madurez basados en estándares tales como ISO, NIST o COBIT.
- Experiencia en la realización de auditorías y evaluaciones de seguridad de la información.
- Certificaciones reconocidas por la industria (al menos 2-3):
- Lead Auditor ISO27001 (obligatoria)
- ITIL
- COBIT
- Sarbanes Oxley
- Otras certificaciones y prácticas:
- ISC2 – CISSP
- ISACA – CISA, CISM, CRISC, CGEIT
- CSSLP, CASE, CEH, etc.
- FAIR – Fair Practitioner
- Certified Ethical Hacker
- Capacidad para cumplir con los requisitos para retener certificaciones profesionales.
- Orientación a obtener conclusiones de razonamientos lógicos y analizar las distintas evidencias.
- Aptitud para trabajar de forma creativa y analítica en un entorno de resolución de problemas.
- Facultades de liderazgo, comunicación (escrita y oral) y habilidades interpersonales.
- Capacidad para trabajar en equipo y aporte en entornos colaborativos.
Cualificaciones Adicionales
- Mínimo de 3 a 7 años de experiencia trabajando en auditorías internas de seguridad tecnológica y seguridad de la información/ciberseguridad, y procesos operacionales; o, procesos de TI (control de cambios, gestión de riesgos, gestión de usuarios, seguridad de la información, etc.)
- Mínimo Licenciatura en Auditoría o Ciencias de la Computación.
- Bilingüe o como mínimo Inglés avanzado.
- Experiencia previa en una Big-4 o Global Fortune 1000 se valora de manera especial.