Security Risk Analyst - OmniLatam Bogotá Bookmark Share Print 160 0 0

Listing Description

En Omni, la primera plataforma online que ofrece soluciones financieras 100% digitales a empresas, estamos buscando un(a) Security Risk Analyst.       

Tu misión será              
El Security Risk Analyst es responsable de identificar, medir, informar y tratar los riesgos cibernéticos tanto internamente dentro de Omnilatam como externamente con socios y proveedores. Este puesto trabajará en múltiples departamentos internos para establecer y madurar el proceso de evaluación de riesgos y el programa de tratamiento de riesgos de seguridad. 

Las funciones que tendrás son
  • Mantener actualizado el marco de gobernanza de la seguridad de la información y la ciberseguridad (políticas, procedimientos, normas), basándose en las mejores prácticas, los requisitos reglamentarios, los cambios en el entorno empresarial y las tecnologías emergentes. 
  • Aplicar la metodología para la identificación, medición y seguimiento de los riesgos de seguridad de la información y ciberseguridad. 
  • Aplicar la metodología para la identificación, medición y seguimiento de los riesgos de seguridad de la información y ciberseguridad.  
  • Aplicar y mantener la metodología para la identificación, clasificación y valoración de los activos de información; en línea con las definiciones corporativas.  
  • Realizar evaluaciones cualitativas de los riesgos internos y gestionar los planes de tratamiento de los riesgos y la presentación de informes. 
  • Evaluar el cumplimiento de los requisitos técnicos para el cumplimiento de la PCI y la normativa aplicable en materia de protección de datos personales y financieros. 
  • Analizar la gestión de los sistemas de información desde una visión integral del riesgo. 
  • Asistir al equipo de Seguridad de la Información en la documentación de nuestros procedimientos de seguridad. 
  • Mantener el registro de riesgos cibernéticos e informar sobre los esfuerzos de mejora continua. 
  • Ejecutar el plan de concienciación sobre seguridad de la información y ciberseguridad para empleados, clientes y proveedores. 
  • Validación de la aplicabilidad e inclusión de cláusulas de seguridad en los contratos. 
  • Apoyar con las auditorías internas/externas y los esfuerzos de requerimientos regulatorios.

    • ¿Qué necesitas para aplicar?
  • Mínimo dos (2) años de experiencia en cargos similares 
  • Profesional en ingeniería de sistemas, electrónica, telecomunicaciones o carreras afines. 
  • Deseable, posgrado profesional en áreas de seguridad. 
  • Deseable, con certificaciones CISA, CRISC, PMP, ISO27001. 
  • Experiencia en la implementación y sostenimiento de ISO 27001 o equivalente dentro de una organización.  
  • Administración de riesgos tecnológicos. 
    • Si eres crack en el rol deberás tener esto    

    Competencias técnicas           
    Experiencia demostrada en la aplicación/evaluación con respecto a marcos de seguridad y controles comunes: CMMC, FAIR, NIST 800-53, ISO27001:2013. 
    Conocimientos en normas de la Superintendencia Financiera de Colombia sobre Riesgo y Control 007, 052, 029, 042. 
    Modelos de Gobierno Corporativo y GRC (Governance, Risk and Compliance). 
    Experiencia en la aplicación de herramientas comunes de gestión de riesgos: Jira, ServiceNow o similares, ZenGRC. 
    Sistemas de riesgo: COSO ERM 2022, PCI, Saro, Sarlaft, Regulatorio, seguridad de la información 27001:2022, continuidad del negocio 22301 entre otros. 
    Protección de datos personales (Ley 1582 Habeas Data, GDPR, LGDP). 
    Experiencia (2 años) realizando evaluaciones de ciber riesgos, cuantificación de riesgos y priorización de los mismos. 
    Conocimiento y experiencia en la supervisión de los requisitos de seguridad de la información en terceros críticos. 
    Conocimiento de los requisitos normativo sen materia de seguridad de la información y ciberseguridad en el sector financiero.
    Conocimiento en la aplicación de las mejores prácticas en seguridad de la información. 
    Conocimiento y experiencia en programas de formación y concienciación en materia de seguridad de la información. 
    Experiencia (2 años) trabajando con la gobernanza tecnológica, los controles internos y las actividades de cumplimiento, incluida la evaluación de riesgos de seguridad informática, la auditoría de TI y los marcos de seguridad de la información estándar del sector. 

    Competencias personales    
    Manejo de confianza. 
    Trabajo en equipo. 
    Apertura al cambio. 
    Flexibilidad 
    Empoderamiento. 
    Trabajo bajo presión. 
    Gestión del stress. 
    Comunicación asertiva. 
    Capacidad de análisis, razonamiento y cuestionamiento del status quo. 
    Resiliente. 
    Autosuficiente. 
    Orientado a los resultados.

    “En Omni estamos comprometidos con construir equipos diversos y bajo condiciones de igualdad, independientemente del género, etnia, religión, orientación sexual o formación” 

    Listing Details

    • Citizenship: Not Provided
    • Incentives: Not Provided

     

    • Education: Not Provided
    • Travel: Not Provided
    • Telework: Not Provided

    About Us

    NinjaJobs is a community-run job platform developed by information security professionals. Our unique approach of focusing strictly on cybersecurity positions allows us to personalize the user experience.

    Useful Links

    Our Contacts

    1765 Greensboro Station Pl.
    Suite 900
    Tysons Corner Va 22102

    (703) 594-7765

    requests@ninjajobs.org
    www.ninjajobs.org
    Chat with us!