Ubicación
• Lima

Misión
• Gestionar la Ciberseguridad y Seguridad de la Información en los procesos de la empresa, a través de la aplicación de marcos de referencia, estándares internacionales y buenas prácticas tales como ISO 27001, ISO 27032, ISO 31000; e implementando y monitoreando la efectividad de los controles de seguridad para REP y sus clientes con el fin de fin de asegurar la infraestructura TI y los activos críticos de la información (digitales y no digitales); de acuerdo a la legislación vigente, políticas, lineamientos, procedimientos y el sistema integrado de gestión de la empresa.

Capacidades organizacionales
• Adaptabilidad/ Líder de sí mismo(a)
• Innovación y emprendimiento/ Líder de sí mismo(a)
• Trabajo en red/ Líder de sí mismo(a)
• Transformación digital/ Líder de sí mismo(a)
• Excelencia operacional/ Líder de sí mismo(a)

Formación académica
• Pregrado en Ingeniería de Sistemas (Bachiller o Titulado)
• Pregrado en Ingeniería Industrial (Bachiller o Titulado)
• Carreras afines
• Maestría o Diplomado en Seguridad de la información (Deseable)

Experiencia laboral
• Cargo similar ( 4 - 5 > años )
• Gestión de la seguridad de la información ISO27001 (4 - 5 > años)
• Gestión de riesgo ISO27005 (4 - 5 > años)
• Implementación de COBIT o ITIL (4 - 5 > años)
• Implementación de SAP/R3 (4 - 5> años)

Idiomas
• Intermedio en idioma Inglés

Certificaciones
• Certificación ISO 27001 (Fundation, Lead Auditor, Lead Implementer)
• Certificaciones deseables: CISSP, CISA, CISM, PMP, LI&LA ISO 27001, ISO 27032, LI&LA ISO 22301, CPTE, CPEH, CEH o ITIL.
• Competencias técnicas
• Gestión de seguridad de la información
• Gestión de proyectos
• Monitoreo de servicios
• Gestión de Proveedores
• Conocimientos de ciberseguridad industrial
• Conocimiento de Seguridad de Redes
• Seguridad de Aplicaciones (OWASP)
• Conocimiento en Análisis de Vulnerabilidades y pruebas de penetración
• Conocimiento en Hacker Ético
• Conocimiento de Seguridad en la Nube

Responsabilidades del proceso
1. Diseñar y gestionar el plan estratégico de ciberseguridad y seguridad de la información alineada a los objetivos de valor sostenible de ISA REP para liderar el roadmap y proyectos corporativos de ciberseguridad y seguridad de la información en la organización.

2. Implementar las políticas y controles de seguridad alineando a marco de referencia, estándares internacionales y buenas prácticas existentes para gestionar la implementación, operación, mantenimiento y mejora continua del Sistema de Gestión de Seguridad de la Información (SGSI).

3. Gestionar incidentes y riesgos que afecten la ciberseguridad y seguridad de la información para garantizar la articulación con el plan continuidad del negocio y actualización del plan de recuperación de desastres (DRP).

4. Gestionar el presupuesto y recursos asignados a la ciberseguridad y seguridad de la Información para garantizar los recursos necesarios para la implementación de acciones necesarias relacionadas a la ciberseguridad y seguridad de la información.

5. Realizar el monitoreo y seguimiento a la efectividad de los controles de seguridad para garantizar el cumplimiento de normas y legislación de ciberseguridad, seguridad de la información, privacidad y protección de datos personales.

6. Promover y liderar acciones para mantener la cultura de la seguridad de la información en la empresa en coordinación con el corporativo. Evidencias de mayor sensibilización y concientización de ciberseguridad y seguridad de la información en los colaboradores con resultados demostrables..

Modalidad
• Híbrido