Líder de Seguridad y Control Informático
1 VacantesIngeniería en General en Guayaquil, Guayas
- Salario: A convenir
- Categoría: Arquitectura / Ingenierías
- Subcategoría Ingeniería en General
- Localidad: Guayaquil
- Activo desde: 11/03/2024
- Jornada: Tiempo completo
- Tipo de Contrato: Contrato por Necesidades del Mercado
- Cantidad de Vacantes: 1
- Años de Experiencia: 1
- Disponibilidad de viajar: No
- Disponibilidad de cambio de residencia: No
Brindar los servicios de seguridad en la organización, a través de la planeación, coordinación y administración de los procesos de seguridad informática, así como difundir la cultura de seguridad informática entre todos los miembros de la organización, así supervisar la gestión de cambios de aplicativos e infraestructura tecnológica, a través del correcto control, además de supervisar la ejecución oportuna de la atención y soporte realizado a las diferentes instituciones, garantizado una gestión eficiente y determinando oportunidades de mejoras en aplicativos que presenten problemas con la finalidad de controlar el nivel de satisfacción al cliente y cumplimiento de los objetivos de la organización.
1. Liderar la gestión de riesgos de seguridad sobre la gestión de TI y de información de la institución.
- Gestión de Directorio Activo:
- Bloqueo, desbloqueo de usuarios
- Restablecimiento de contraseñas
- Creación y/o modificación de usuarios y grupos de usuarios.
- Generación y encriptación de claves de bóvedas para la integración de entidades externas.
- Administración De la bóveda de credenciales de la organización.
- Gestionar el desarrollo e implementación de políticas, normas, directrices y procedimientos de seguridad de gestión de TI e información.
- Definir mecanismos de control y seguimiento que permitan medir el nivel de cumplimiento de implantación de las medidas de seguridad.
- Supervisar la respuesta a incidentes, así como la investigación de violaciones de la seguridad, ayudando con las cuestiones disciplinarias y legales necesarias.
- Trabajar con la alta dirección y los dueños de los procesos misionales dentro de la entidad en el desarrollo de los planes de recuperación de desastres y los planes de continuidad del negocio.
- Realizar y/o supervisar pruebas de vulnerabilidad sobre los diferentes sistemas de información tecnológicos para detectar vulnerabilidades y oportunidades de mejora a nivel de seguridad de la información.
- Definir, cumplir y controlar la estrategia informática que permita lograr los objetivos y la minimización de los riesgos de la institución.
- Monitorear y gestionar la prestación del servicio y la adquisición de bienes y/o servicios relacionados y requeridos para garantizar la seguridad de información.
- Establecer los requerimientos mínimos de seguridad que deberán cumplir los sistemas de información a desarrollar, actualizar o adquirir dentro de la entidad.
- Apoyar la implementación segura de los sistemas de información, de acuerdo con el modelo de seguridad y privacidad de la información.
- Liderar el proceso de gestión de incidentes de seguridad, así como la posterior investigación de dichos eventos para determinar causas, posibles responsables y recomendaciones de mejora para los sistemas afectados.
- Trabajar con la alta dirección y los dueños de los procesos misionales dentro de la entidad en el desarrollo de los planes de recuperación de desastres y los planes de continuidad del negocio.
- Supervisar que se garantice la confidencialidad, integridad y disponibilidad de la información a través de los distintos componentes de información implementados.
- Verificar el cumplimiento de las obligaciones legales y regulatorias del estado relacionadas con la seguridad de la información.
- Desarrollar el plan de formación y sensibilización de la entidad incorporando el componente de seguridad de la información en diferentes niveles.
Coordinación y Control
- Supervisar la correcta custodia de los códigos fuentes de los aplicativos desarrollados, plataforma, base de datos y servidores en producción.
- Supervisar la Gestión de credenciales de nuevos adquirientes.
- Supervisar la correcta publicación de imágenes en los distintos servidores de la web o App Movil.
- Supervisar los respaldos de las configuraciones de las programaciones desarrolladas.
- Coordinar y ejecutar los pases a producción de los requerimientos/incidencias y cambios en los aplicativos de la entidad.
- Coordinar las Integraciones de negocios con los nuevos adquirientes y proveedores.
- Administrar los archivos de configuración y control para la correcta integración de los recaudadores.
- Administrar repositorios GIT, Azure Devops accesos y aplicativos.
- Velar por el cumplimiento de los estándares de calidad de TI.
- Presentar informe de las actividades realizadas.
- Cumplir las metas y los compromisos asignados conforme a la naturaleza del cargo.