Senior Information Security Risk Specialist

Descripción Empresa Somos más de 90 mil personas que, día a día, dedicamos nuestra pasión y energía a cumplir nuestro Propósito de “Simplificar y Disfrutar Más la Vida”. Propósito que hoy vive a través de nuestro ecosistema físico y digital en todas nuestras empresas (Falabella Retail, Sodimac, IKEA, Tottus, Mallplaza, Falabella Inmobiliario, Falabella.com, Linio, Falabella Financiero, Banco Falabella, Falabella Soriana, Seguros Falabella, Fazil, Fpay y Falabella Corporativo) y países (Argentina, Brasil, Chile, China, Colombia, India, México, Perú y Uruguay). Funciones Del Cargo Si tienes una mente inquieta y te gusta soñar en grande, este llamado es para ti En Falabella Tecnología buscamos a nuestro/a próxima/o Senior Information Security Risk Specialist, con base en Santiago, Chile. Somos Falabella, un equipo diverso con más de 100 mil colaboradores compuesto por grandes marcas: Falabella Retail, Sodimac, Banco Falabella, Seguros Falabella, Tottus, Mallplaza, Open Plaza y Linio. Hoy tenemos presencia en 7 países de América Latina, además de oficinas en China e India. ¿Cuál es tu misión? Ejecutar el proceso de gestión continua en seguridad de la información, con el fin de remediar y reducir la ventana de vulnerabilidades. Mantener el inventario de activos de información clasificado según nivel de riesgo y la matriz de riesgos de seguridad, aplicando la metodología y normas de seguridad del grupo vigentes. Ejecutar la evaluación de riesgos de seguridad de la información aplicando la metodología del grupo, considerando las amenazas, activos, vulnerabilidades, y niveles de probabilidad e impacto al negocio, para determinar los niveles de riesgo inherente y residuales. Reportar a puntos focales de los negocios y requerir planes de tratamiento para disminuir el riesgo derivado de las vulnerabilidades de cada negocio. Reportar, participar de reuniones con negocios y dar seguimiento, a los responsables y partes interesadas involucradas en la remediación de las vulnerabilidades. Monitorear el cumplimiento de controles y alcance de PCI para asegurar la mantención de la certificación y la adherencia de las unidades de negocio bajo las versiones posteriores. Gestionar los niveles de cumplimiento de los indicadores de SI de los negocios. Garantizar la realización del análisis y cumplimiento de los controles de SI en los proyectos productivos y en desarrollo, procesos críticos y proveedores de los negocios. ¿Qué necesitas para postular? Profesional titulado: Ingeniería Informática, Industrial, Auditor contador con mención TI o a fin. Contar con al menos 3 años de experiencia en el área de seguridad de la información o afines (excluyente). Disponibilidad para trabajar al menos 2 veces por semana en Santiago Centro (excluyente). Amplio conocimiento en la certificación normativa PCI DSS (deseable). Estándares técnicos internacionales: ISO 27001, ISO 31000, Marco de Ciberseguridad del NIST (deseable). En Nuestro Equipo Encontrarás Espacios para crear e innovar. Serás parte de un lugar lleno de oportunidades de desarrollo. Tener un trabajo con sentido y donde se promueve la calidad de vida. Pertenecer a una empresa llena de energía Somos una empresa que apoya la Ley 21015, apoyamos la diversidad y la inclusión en todas sus formas, sin importar religión, raza, género, situación de discapacidad, nacionalidad. Condiciones Oferta Descripción proceso de selección: El proceso de selección se realiza a través de Aira - plataforma de reclutamiento diseñado para mejorar tu experiencia de postulación. Para Postular Solo Necesitas Postular a la oferta Revisar tu email Ingresar a Aira y contestar las preguntas y/o pruebas solicitadas Luego, si vemos que tu perfil se ajusta a lo que estamos buscando, te contactaremos por email (a través de Aira) para seguir a la etapa presencial. Analista de Seguridad de la Información (Junior/Intermedio) Subgerente de RO, Continuidad de Negocio y Seguridad de la Información Analista de Seguridad de la Información Rubro Bancario Líder Seguridad de la Información y Riesgo Tecnológico Práctica profesional - Seguridad de la información #J-18808-Ljbffr