Experian es una empresa global de datos y tecnología que impulsa oportunidades para personas y negocios en todo el mundo. Ayudamos a redefinir prácticas de préstamos, descubrir y prevenir el fraude, simplificar la atención médica, crear soluciones de marketing y obtener perspectivas más profundas del mercado automotriz, todo utilizando nuestra combinación única de datos, análisis y software. También asistimos a millones de personas a alcanzar sus metas financieras y ayudarles a ahorrar tiempo y dinero.
Operamos en una variedad de mercados, desde servicios financieros hasta atención médica, automotriz, agroindustria, seguros y muchos otros segmentos industriales.
Invertimos en personas y nuevas tecnologías avanzadas para desbloquear el poder de los datos. Como empresa del índice FTSE 100, cotizada en la Bolsa de Valores de Londres (EXPN), contamos con un equipo de 22,500 personas en 32 países. Nuestra sede corporativa está en Dublín, Irlanda. Obtenga más información en experianplc.com.
Job DescriptionPropósito / Scope del cargo:
El Especialista del Sistema de Seguridad de la Información tiene como propósito garantizar la confidencialidad, integridad y disponibilidad de la información de la organización mediante el desarrollo, implementación y mantenimiento de un Sistema de Gestión de Seguridad de la Información (SGSI) conforme a las normas ISO/IEC 27001. Este rol es esencial para proteger los activos de información, minimizar los riesgos de seguridad y asegurar el cumplimiento con normativas legales y reglamentarias
Entregables:
Informes de evaluación de riesgos y análisis de impacto.Resultados de auditorías internas y planes de acción.Documentación completa y conforme con ISO/IEC 27001 del SGSI.Responsabilidades
Monitorear y supervisar las actividades correspondientes al mantenimiento y mejora del SGSI acorde con la norma ISO IEC 27001:2022. Realizar evaluaciones de riesgos y análisis de impacto. Coordinar y realizar auditorías internas y preparar la empresa para auditorías externas. Colaborar con otros departamentos para integrar la seguridad en todos los procesos de negocio.Funciones Generales
Monitoreo y Mantenimiento del SGSI:
Planificar los temas de seguridad a tratar en las reuniones del comité Colombia. Suministrar los puntos pertinentes a ser registrados en las actas del comité Colombia. Monitorear los cambios significativos que se den en el rumbo organizacional y evaluar los impactos en el SGSI Coordinar actividades para que las políticas y procedimientos en materia del sistema de seguridad de la información sean conocidos por la organización y terceros pertinentes. Coordinar con los lideres de procesos, los aspectos relacionados con el SGSI los y controles del Anexo A de la norma ISO IEC 27001:2022 Supervisar el cumplimiento de la política del SGSI Junto con la Alta Dirección y los dueños de procesos, evaluar y actualizar el SGSI, cuando sea necesario y alineado con los criterios de mejora continua.Gestión de Riesgos:
Realizar evaluaciones de riesgos y análisis de impacto en el negocio. Apoyar la gestión de riesgos de seguridad de la información incluyendo la implementación y mejora de los controles. Apoyar la gestión de incidentes de seguridad de la información, según las indicaciones por parte del CFC, cuando esto sea requerido.Auditorías y Cumplimiento:
Preparar y asistir en las auditorías externas de certificación ISO/IEC 27001. Asegurar el cumplimiento con las normativas legales y reglamentarias aplicables.Coordinación y Comunicación:
Presentar Periódicamente informes y resultados al Comité Colombia, en coordinación con la Gerencia de Control Interno. Colaborar con otros departamentos para asegurar la integración de la seguridad de la información en todos los procesos de negocio. Informar a la alta dirección sobre el estado del SGSI y las actividades de seguridad. Qualifications¿Qué estamos buscando?
Educación:
Carreras - Pregrado: Carreras afines a Seguridad de la Información, Tecnología de la Información, Ciencias de la Computación o campo relacionado.
Especialización: Seguridad de la información o cyber seguridad
Otros estudios: Implementador y Auditor Interno Certificado en ISO/IEC 27001.
Experiencia: Mínimo de 3 años de experiencia en la implementación y mantenimiento del SGSI para los procesos y/o actividades de negocio.
Habilidades y Competencias Técnicas:
Conocimientos:
Conocimiento profundo de ISO/IEC 27001 y otros estándares de seguridad de la información.Habilidad para realizar evaluaciones de riesgos y auditorías de seguridad.Habilidades:
Excelentes habilidades de comunicación y presentación.Capacidad para trabajar de manera independiente y en equipo.Certificaciones requeridas: ISO/IEC 27001 Lead Implementer and Internal Audit; deseable: CISM, CISSP.Competencias Personales:
Atención al detalle y habilidades analíticas.Orientado a resultados y proactivo.Capacidad para gestionar múltiples tareas y proyectos simultáneamente.Lenguaje:
EspañolNivel Intermedio de Ingles (B2 mínimo) Additional InformationNuestra singularidad es que celebramos eso que nos hace diferentes. La cultura y el personal de Experian son elementos diferenciadores clave. Nos tomamos muy en serio nuestra agenda de personas y nos centramos en lo que realmente importa: DEI, conciliación de la vida laboral y personal, desarrollo, autenticidad, compromiso, colaboración, bienestar, recompensa y reconocimiento, voluntariado... y la lista continúa. El sólido enfoque de Experian, en el que las personas son lo primero, ha sido premiado: Great Place To Work™ en 24 países, FORTUNE Best Companies to work y Glassdoor Best Places to Work (globalmente 4,4 estrellas), por nombrar algunos. Eche un vistazo a Experian Life en las redes sociales o a nuestro sitio de empleo para entender por qué.
Experian se enorgullece de ser una empresa que ofrece igualdad de oportunidades y acción positiva. La innovación es una parte fundamental del ADN y las prácticas de Experian, y la diversidad de nuestra fuerza laboral impulsa nuestro éxito. Todo el mundo puede tener éxito en Experian y aportar todo de sí independientemente de su género, etnia, religión, color, sexualidad, capacidad física o edad. Si tiene alguna discapacidad o necesidad especial que requiera adaptaciones, por favor háganoslo saber lo antes posible.
Experian Careers - Creating a better tomorrow together
Find out what its like to work for Experian by clicking here