Information Security Specialist

Descripción de la empresaStatkraft es una compañía que, además de generar energía 100% renovable, tiene un marcado compromiso con la diversidad, la inclusión y la equidad de género. Además, desarrolla sus operaciones en 15 países, bajo sólidos estándares de seguridad y éticos. Los invita a unir su talento como el/la nuevo(a) Information Security Specialist y ser parte de un futuro más verde. Descripción del empleoResponsable de cumplir con las políticas, lineamientos, requisitos legales o cualquier otro adoptado en materia de ciberseguridad y seguridad de la información para proteger la infraestructura TI/OT. Responsable de planificar, ejecutar, mejorar y sostener el programa de Concientización sobre Seguridad de la Información en todas las unidades de la empresa. Responsable de la planificación y ejecución de evaluaciones de riesgos de seguridad de la información, que incluyen documentar y controlar el estado de mitigación de riesgos en cooperación con los propietarios de riesgos. Garantizar la implementación de políticas de seguridad para asegurar la confidencialidad, integridad y disponibilidad de la información y los activos de la empresa. Monitorear y medir la efectividad de los controles de Seguridad de la Información. Apoyar el programa global de SGSI, implementando y sustentando los marcos adoptados y estándares nacionales o similares, para cumplir con los requisitos corporativos o regulaciones comerciales. Diseñar y medir métricas clave de Seguridad de la Información para los informes de gestión. RequisitosEgresado de Ingeniería, cualquier especialidad. Certificación obligatoria en cualquiera de estas o similares: CISSP, ISO27001, ISO 27032, ISO 27005, CISM o SSCP. Seis (6) años de experiencia en Seguridad de la Información o Ciberseguridad. Dentro de ellos, tres (3) años de experiencia en departamentos de Gestión de Riesgos o GRC (Gobernanza, Gestión de Riesgos y Cumplimiento). Experiencia liderando o entregando proyectos y programas de concientización sobre Seguridad de la Información, con equipos multifuncionales.   Familiarizado con soluciones de ciberseguridad: SIEM, DLP, Vulnerability Scanning, IDS/IPS, PKI, IAM, MFA, NGFW, EDR y Secure Coding. Conocimiento avanzado de redes TCP/IP. Fuerte conocimiento de los marcos de ciberseguridad NIST, ISO, NERC y GDPR. Deseable experiencia o conocimiento en Sistemas de Control Industrial (SCI). Deseables conocimientos sobre OWASP, ITIL, CIS v8 y CCM. Deseable experiencia en procesos de implementación para la certificación de ISO 27001. Dominio Intermedio-avanzado de comunicación en inglés. Disponibilidad para viajar a nuestras operaciones en Perú u otras ubicaciones en Sudamérica o Europa, según sea necesario. Información adicionalProteger la infraestructura de TI y OT de amenazas externas e internas se ha convertido en una responsabilidad vital para garantizar las operaciones comerciales normales. Garantizar una infraestructura de TI/OT óptima de acuerdo con los estándares corporativos es importante para mantener segura la operación de los servicios digitales entregados a las centrales eléctricas, subestaciones y zonas de captación. El Especialista en Seguridad de la Información es un especialista en TI que utilizará su alta experiencia para diseñar, implementar y operar controles de seguridad de acuerdo con las exigencias del negocio y la regulación. Como miembro del equipo global, también es responsable de brindar soporte a los servicios centrales de TI/OT prestados en todas las ubicaciones de Statkraft en todo el mundo.