Senior Information Security Risk Specialist

Valoramos las distintas miradas porque entendemos que la diversidad es la clave de nuestra innovación. Queremos ir más allá de cualquier límite, desafiarnos constantemente, divertirnos haciendo lo que nos gusta y dejar huella en lo que hacemos. Y sabemos que existe una forma de hacerlo : como UN SOLO EQUIPO.

Conoce más oportunidades para vivir la #ExperienciaFalabella en https : / / muevete.falabella.com /

• Funciones del cargo : ¡Si tienes una mente inquieta y te gusta soñar en grande, este llamado es para ti!

En Falabella Tecnologia estamos buscamos a nuestro / a próxima / o Senior Information Security Risk Specialist, con base en Santiago, Chile.

Somos Falabella, UN equipo diverso con más de 100 mil colaboradores compuesto por grandes marcas : Falabella Retail, Sodimac, Banco Falabella, Seguros Falabella, Tottus, Mallplaza, Open Plaza y Linio. Hoy tenemos presencia en 7 países de América Latina, además de oficinas en China e India.

¿Cuál es tu misión?

Ejecutar el proceso de gestión continua en seguridad de la información, con el fin de remediar y reducir la ventana de vulnerabilidades.

¿Qué harás en el día a día?

• Mantener el inventario de activos de información clasificado según nivel de riesgo y la matriz de riesgos de seguridad, aplicando la metodología y normas de seguridad del grupo vigentes.
• Ejecutar la evaluación de riesgos de seguridad de la información aplicando la metodología del grupo, considerando las amenazas, activos, vulnerabilidades, y niveles de probabilidad e impacto al negocio, para determinar los niveles de riesgo inherente y residuales
• Reportar a puntos focales de los negocios y requerir planes de tratamiento para disminuir el riesgo derivado de las vulnerabilidades de cada negocio.
• Reportar, participar de reuniones con negocios y dar seguimiento, a los responsables y partes interesadas involucradas en la remediación de las vulnerabilidades.
• Monitorear el cumplimiento de controles y alcance de PCI para asegurar la mantención de la certificación y la adherencia de las unidades de negocio bajo las versiones posteriores
• Gestionar los niveles de cumplimiento de los indicadores de SI de los negocios.
• Garantizar la realización del análisis y cumplimiento de los controles de SI en los proyectos productivos y en desarrollo, procesos críticos y proveedores de los negocios.

¿Qué necesitas para postular?

• Profesional titulado : Ingeniería Informática, Industrial, Auditor contador con mención TI o a fín.
• Contar con al menos 3 años de experiencia en el área de seguridad de la información o afines (excluyente)
• Disponibilidad para trabajar al menos 2 veces por semana en Santiago Centro (excluyente)
• Amplio conocimiento en la certificación normativa PCI DSS (deseable)
• Estándares técnicos internacionales : ISO 27001, ISO 31000, Marco de Ciberseguridad del NIST (deseable)

En nuestro equipo encontrarás :

• Espacios para crear e innovar.
• Serás parte de un lugar lleno de oportunidades de desarrollo.
• Tener un trabajo con sentido y donde se promueve la calidad de vida.
• ¡Pertenecer a una empresa llena de energía!

Somos una empresa que apoya la Ley 21015, apoyamos la diversidad y la inclusión en todas sus formas, sin importar religión, raza, género, situación de discapacidad, nacionalidad.

• Requisitos : -Profesional titulado en Ingeniería Informática, Industrial, Auditor contador con mención TI o a fín.
• Estándares técnicos internacionales : ISO 27001, ISO 31000, Marco de Ciberseguridad del NIST
• Deseable Certificación Cobit fundamentos.
• Contar con al menos 3 años de experiencia en el área de seguridad de la información (excluyente)
• Disponibilidad para trabajar al menos 2 veces por semana en Santiago Centro (excluyente)
• Amplio conocimiento en la certificación normativa PCI DSS (deseable)
• Condiciones oferta :
• Descripción proceso de selección : El proceso de selección se realiza a través de Aira - plataforma de reclutamiento diseñado para mejorar tu experiencia de postulación.

Para postular solo necesitas :

1. Postular a la oferta

2. Revisar tu email

3. Ingresar a Aira y contestar las preguntas y / o pruebas solicitadas

Luego, si vemos que tu perfil se ajusta a lo que estamos buscando, te contactaremos por email (a través de Aira) para seguir a la etapa presencial.