Listing Description
En Omni, la primera plataforma online que ofrece soluciones financieras 100% digitales a empresas, estamos buscando un(a) Security Risk Analyst.
Tu misión será
El Security Risk Analyst es responsable de identificar, medir, informar y tratar los riesgos cibernéticos tanto internamente dentro de Omnilatam como externamente con socios y proveedores. Este puesto trabajará en múltiples departamentos internos para establecer y madurar el proceso de evaluación de riesgos y el programa de tratamiento de riesgos de seguridad.
Las funciones que tendrás son
¿Qué necesitas para aplicar?
Si eres crack en el rol deberás tener esto
Competencias técnicas
Experiencia demostrada en la aplicación/evaluación con respecto a marcos de seguridad y controles comunes: CMMC, FAIR, NIST 800-53, ISO27001:2013.
Conocimientos en normas de la Superintendencia Financiera de Colombia sobre Riesgo y Control 007, 052, 029, 042.
Modelos de Gobierno Corporativo y GRC (Governance, Risk and Compliance).
Experiencia en la aplicación de herramientas comunes de gestión de riesgos: Jira, ServiceNow o similares, ZenGRC.
Sistemas de riesgo: COSO ERM 2022, PCI, Saro, Sarlaft, Regulatorio, seguridad de la información 27001:2022, continuidad del negocio 22301 entre otros.
Protección de datos personales (Ley 1582 Habeas Data, GDPR, LGDP).
Experiencia (2 años) realizando evaluaciones de ciber riesgos, cuantificación de riesgos y priorización de los mismos.
Conocimiento y experiencia en la supervisión de los requisitos de seguridad de la información en terceros críticos.
Conocimiento de los requisitos normativo sen materia de seguridad de la información y ciberseguridad en el sector financiero.
Conocimiento en la aplicación de las mejores prácticas en seguridad de la información.
Conocimiento y experiencia en programas de formación y concienciación en materia de seguridad de la información.
Experiencia (2 años) trabajando con la gobernanza tecnológica, los controles internos y las actividades de cumplimiento, incluida la evaluación de riesgos de seguridad informática, la auditoría de TI y los marcos de seguridad de la información estándar del sector.
Competencias personales
Manejo de confianza.
Trabajo en equipo.
Apertura al cambio.
Flexibilidad
Empoderamiento.
Trabajo bajo presión.
Gestión del stress.
Comunicación asertiva.
Capacidad de análisis, razonamiento y cuestionamiento del status quo.
Resiliente.
Autosuficiente.
Orientado a los resultados.
“En Omni estamos comprometidos con construir equipos diversos y bajo condiciones de igualdad, independientemente del género, etnia, religión, orientación sexual o formación”
Listing Details
- Citizenship: Not Provided
- Incentives: Not Provided
- Education: Not Provided
- Travel: Not Provided
- Telework: Not Provided