Information Security Specialist

Descripción de la empresa

Statkraft es una compañía que, además de generar energía 100% renovable, tiene un marcado compromiso con la diversidad, la inclusión y la equidad de género. Además, desarrolla sus operaciones en 15 países, bajo sólidos estándares de seguridad y éticos. Los invita a unir su talento como el/la nuevo(a) Information Security Specialist y ser parte de un futuro más verde. 

Descripción del empleo

• Responsable de cumplir con las políticas, lineamientos, requisitos legales o cualquier otro adoptado en materia de ciberseguridad y seguridad de la información para proteger la infraestructura TI/OT. 

• Responsable de planificar, ejecutar, mejorar y sostener el programa de Concientización sobre Seguridad de la Información en todas las unidades de la empresa. 

• Responsable de la planificación y ejecución de evaluaciones de riesgos de seguridad de la información, que incluyen documentar y controlar el estado de mitigación de riesgos en cooperación con los propietarios de riesgos. 

• Garantizar la implementación de políticas de seguridad para asegurar la confidencialidad, integridad y disponibilidad de la información y los activos de la empresa. 

• Monitorear y medir la efectividad de los controles de Seguridad de la Información. 

• Apoyar el programa global de SGSI, implementando y sustentando los marcos adoptados y estándares nacionales o similares, para cumplir con los requisitos corporativos o regulaciones comerciales. 

• Diseñar y medir métricas clave de Seguridad de la Información para los informes de gestión. 

Requisitos

• Egresado de Ingeniería, cualquier especialidad. 

• Certificación obligatoria en cualquiera de estas o similares: CISSP, ISO27001, ISO 27032, ISO 27005, CISM o SSCP. 

• Seis (6) años de experiencia en Seguridad de la Información o Ciberseguridad. 

• Dentro de ellos, tres (3) años de experiencia en departamentos de Gestión de Riesgos o GRC (Gobernanza, Gestión de Riesgos y Cumplimiento). 

• Experiencia liderando o entregando proyectos y programas de concientización sobre Seguridad de la Información, con equipos multifuncionales.   

• Familiarizado con soluciones de ciberseguridad: SIEM, DLP, Vulnerability Scanning, IDS/IPS, PKI, IAM, MFA, NGFW, EDR y Secure Coding. 

• Conocimiento avanzado de redes TCP/IP. 

• Fuerte conocimiento de los marcos de ciberseguridad NIST, ISO, NERC y GDPR. 

• Deseable experiencia o conocimiento en Sistemas de Control Industrial (SCI). 

• Deseables conocimientos sobre OWASP, ITIL, CIS v8 y CCM. 

• Deseable experiencia en procesos de implementación para la certificación de ISO 27001. 

• Dominio Intermedio-avanzado de comunicación en inglés. 

• Disponibilidad para viajar a nuestras operaciones en Perú u otras ubicaciones en Sudamérica o Europa, según sea necesario. 

Información adicional

Proteger la infraestructura de TI y OT de amenazas externas e internas se ha convertido en una responsabilidad vital para garantizar las operaciones comerciales normales. Garantizar una infraestructura de TI/OT óptima de acuerdo con los estándares corporativos es importante para mantener segura la operación de los servicios digitales entregados a las centrales eléctricas, subestaciones y zonas de captación. El Especialista en Seguridad de la Información es un especialista en TI que utilizará su alta experiencia para diseñar, implementar y operar controles de seguridad de acuerdo con las exigencias del negocio y la regulación. Como miembro del equipo global, también es responsable de brindar soporte a los servicios centrales de TI/OT prestados en todas las ubicaciones de Statkraft en todo el mundo.