Information Security Specialist
San Isidro, Peru
Applications have closed
Statkraft
Statkraft is Europe’s largest generator of renewable energy. We produce hydropower, wind power and solar power and are a global company in energy market operations.Descripción de la empresa
Statkraft es una compañía que, además de generar energía 100% renovable, tiene un marcado compromiso con la diversidad, la inclusión y la equidad de género. Además, desarrolla sus operaciones en 15 países, bajo sólidos estándares de seguridad y éticos. Los invita a unir su talento como el/la nuevo(a) Information Security Specialist y ser parte de un futuro más verde.
Descripción del empleo
Responsable de cumplir con las políticas, lineamientos, requisitos legales o cualquier otro adoptado en materia de ciberseguridad y seguridad de la información para proteger la infraestructura TI/OT.
Responsable de planificar, ejecutar, mejorar y sostener el programa de Concientización sobre Seguridad de la Información en todas las unidades de la empresa.
Responsable de la planificación y ejecución de evaluaciones de riesgos de seguridad de la información, que incluyen documentar y controlar el estado de mitigación de riesgos en cooperación con los propietarios de riesgos.
Garantizar la implementación de políticas de seguridad para asegurar la confidencialidad, integridad y disponibilidad de la información y los activos de la empresa.
Monitorear y medir la efectividad de los controles de Seguridad de la Información.
Apoyar el programa global de SGSI, implementando y sustentando los marcos adoptados y estándares nacionales o similares, para cumplir con los requisitos corporativos o regulaciones comerciales.
Diseñar y medir métricas clave de Seguridad de la Información para los informes de gestión.
Requisitos
Egresado de Ingeniería, cualquier especialidad.
Certificación obligatoria en cualquiera de estas o similares: CISSP, ISO27001, ISO 27032, ISO 27005, CISM o SSCP.
Seis (6) años de experiencia en Seguridad de la Información o Ciberseguridad.
Dentro de ellos, tres (3) años de experiencia en departamentos de Gestión de Riesgos o GRC (Gobernanza, Gestión de Riesgos y Cumplimiento).
Experiencia liderando o entregando proyectos y programas de concientización sobre Seguridad de la Información, con equipos multifuncionales.
Familiarizado con soluciones de ciberseguridad: SIEM, DLP, Vulnerability Scanning, IDS/IPS, PKI, IAM, MFA, NGFW, EDR y Secure Coding.
Conocimiento avanzado de redes TCP/IP.
Fuerte conocimiento de los marcos de ciberseguridad NIST, ISO, NERC y GDPR.
Deseable experiencia o conocimiento en Sistemas de Control Industrial (SCI).
Deseables conocimientos sobre OWASP, ITIL, CIS v8 y CCM.
Deseable experiencia en procesos de implementación para la certificación de ISO 27001.
Dominio Intermedio-avanzado de comunicación en inglés.
Disponibilidad para viajar a nuestras operaciones en Perú u otras ubicaciones en Sudamérica o Europa, según sea necesario.
Información adicional
Proteger la infraestructura de TI y OT de amenazas externas e internas se ha convertido en una responsabilidad vital para garantizar las operaciones comerciales normales. Garantizar una infraestructura de TI/OT óptima de acuerdo con los estándares corporativos es importante para mantener segura la operación de los servicios digitales entregados a las centrales eléctricas, subestaciones y zonas de captación. El Especialista en Seguridad de la Información es un especialista en TI que utilizará su alta experiencia para diseñar, implementar y operar controles de seguridad de acuerdo con las exigencias del negocio y la regulación. Como miembro del equipo global, también es responsable de brindar soporte a los servicios centrales de TI/OT prestados en todas las ubicaciones de Statkraft en todo el mundo.
* Salary range is an estimate based on our InfoSec / Cybersecurity Salary Index 💰
Tags: CISM CISSP EDR GDPR IAM IDS Industrial IPS ISO 27001 ISO 27005 ITIL NGFW NIST OWASP PKI SIEM SSCP TCP/IP
More jobs like this
Explore more InfoSec / Cybersecurity career opportunities
Find even more open roles in Ethical Hacking, Pen Testing, Security Engineering, Threat Research, Vulnerability Management, Cryptography, Digital Forensics and Cyber Security in general - ordered by popularity of job title or skills, toolset and products used - below.
- Open Information Security Specialist jobs
- Open Senior Cyber Security Engineer jobs
- Open Ethical hacker / Pentester H/F jobs
- Open Information Systems Security Officer (ISSO) jobs
- Open Principal Security Engineer jobs
- Open Cyber Security Architect jobs
- Open Manager Pentest H/F jobs
- Open Product Security Engineer jobs
- Open Staff Security Engineer jobs
- Open Cyber Security Specialist jobs
- Open Senior Information Security Analyst jobs
- Open Cybersecurity Analyst jobs
- Open Chief Information Security Officer jobs
- Open Consultant infrastructure sécurité H/F jobs
- Open IT Security Analyst jobs
- Open Consultant SOC / CERT H/F jobs
- Open Cybersecurity Consultant jobs
- Open Senior Information Security Engineer jobs
- Open Security Specialist jobs
- Open Senior Penetration Tester jobs
- Open Senior Security Architect jobs
- Open Cybersecurity Specialist jobs
- Open Security Researcher jobs
- Open IT Security Engineer jobs
- Open Sr. Security Engineer jobs
- Open CISM-related jobs
- Open Windows-related jobs
- Open Network security-related jobs
- Open ISO 27001-related jobs
- Open Pentesting-related jobs
- Open Application security-related jobs
- Open Agile-related jobs
- Open GCP-related jobs
- Open Vulnerability management-related jobs
- Open CISA-related jobs
- Open SaaS-related jobs
- Open Analytics-related jobs
- Open Threat intelligence-related jobs
- Open IAM-related jobs
- Open APIs-related jobs
- Open Security assessment-related jobs
- Open Java-related jobs
- Open Malware-related jobs
- Open Security Clearance-related jobs
- Open DevOps-related jobs
- Open IDS-related jobs
- Open Forensics-related jobs
- Open CEH-related jobs
- Open EDR-related jobs
- Open Kubernetes-related jobs