Descripción

El tiempo que inviertes en MAPFRE cobra sentido. Ponemos a tu alcance oportunidades de desarrollo profesional valorando la diversidad. Aquí podrás transformar tu tiempo en aprendizaje y experiencias. Nuestro entorno abierto y colaborativo de trabajo está lleno de oportunidades y retos apasionantes en el que las personas son el centro, te permite aportar soluciones innovadoras que mejoran la vida de las personas.

Actualmente contamos con una oportunidad de empleo para un(a) "Information Security Specialist" en nuestra oficina central en Hato Rey.

Funciones Identificar las amenazas y evaluar los riesgos de seguridad que concurren sobre los activos y normal funcionamiento de MAPFRE, en especial personas e instalaciones de las Entidades de MAPFRE de su competencia Diseñar, instalar, configurar, probar, administrar y monitorear los sistemas de seguridad para salvaguardar los activos de sistemas de información. Llevar a cabo evaluaciones de vulnerabilidad, recomendar y aplicar medidas correctivas. Desarrollar, implementar y supervisar planes y programas de seguridad, con el objetivo de proteger a las personas, las instalaciones y la continuidad de las operaciones de la compañía. Manejo y administración de usuarios en aplicaciones, base de datos y sistema operativo. Manejo y administración Directorio Activo. Analizar el nivel de servicio y el óptimo desarrollo de los sistemas y planes de seguridad, realizando la medición y seguimiento de los indicadores de gestión, para asegurar la calidad y el control. Llevar a cabo evaluaciones de vulnerabilidad en orden de poder recomendar y aplicar medidas correctivas. Evaluar riesgos potenciales asociados a los procesos tecnológicos y sistemas de información actuales, así como para los relacionados a adquisiciones futuras. Gestionar proyectos estratégicos, documentar avances e identificar situaciones que afecten la evolución de las actividades asociadas a los proyectos. Coordinar la provisión de evidencias para las auditorías y llevar el seguimiento de las actividades de remediación para los señalamientos de estas. Redacción y desarrollo de políticas y procedimientos. Manejo de contratos, gestión de compras y manejo de presupuestoTrabajar con áreas de Tecnología y Operaciones para definir y establecer los objetivos del proyecto, el alcance, la hoja de ruta, los hitos y los entregables según corresponda. Producir planes de entrega técnica que describan las actividades clave del proyecto, su secuencia y plazos de entrega. Garantizar la colaboración entre los grupos administrativos, legales y tecnológicos para acordar soluciones óptimas y alineadas. Administrar y velar las tareas y actividades de los proyectos para garantizar el desempeño y la entrega en relación con el plan, incluyendo la identificación y gestión de dependencias críticas y la coordinación con las partes interesadas para abordar los problemas según corresponda. Liderar e impulsar la existencia de un adecuado ambiente de control para prevenir, investigar y luchar contra el Fraude Interno, coordinando las distintas actuaciones con las diferentes áreas involucradas. Velar por el cumplimiento de la legislación relativa a las áreas de su competencia, en especial las relativas a normativa sobre Seguridad Privada, Protección Contra Incendios, Autoprotección y Emergencias en edificios, etc. Impulsar, colaborar y apoyar en cualquiera de las otras funciones de Seguridad, tales como Continuidad de Negocio, Ciberseguridad o Privacidad de Datos. Requisitos Bachillerato en Sistemas de Información o Ciberseguridad Mínimo de 3 años de experiencia combinada en el dominio de seguridad de la información/seguridad cibernética con un enfoque en gestión de proyectos, desarrollo de políticas y gestión de riesgos. Experiencia en manejo de proyectos es requerida. Conocimiento en el desarrollo e implementación de políticas asociadas a marcos regulatorio (PCI DSS, HIPAA, GDPR etc.) Excelentes habilidades de comunicación verbal y escrita, habilidades interpersonales y de colaboración. Capacidad para comunicarse con audiencias técnicas y no técnicas en varios niveles jerárquicos. Fuerte conocimiento y comprensión de los requisitos legales y reglamentarios de seguridad de la información. Conocimiento de los marcos comunes de gestión de la seguridad de la información, como ISO/IEC 27001, COBIT y NIST, incluidos 800-53 y el marco de ciberseguridad. Competencias Cumplimiento regulatorio y normativo en Protección de DatosGestión de la seguridad de la informaciónPrivacidad de los datos: niveles de clasificación y de tratamiento de la informaciónSeguridad en desarrollo de Aplicaciones y en dispositivos MóvilesEstándares de seguridad y privacidad de la informaciónMecanismos de Securización de activos de informaciónNormativa de Protección de DatosLegislación sobre Protección de datos (LOPD, GDPR, …)Beneficios Plan de Retiro y Ahorros (401K) pareo dólar a dólar hasta un 6% del salario, Seguro de Vida, Plan Médico, 15 días de vacaciones anuales, Moderno gimnasio en edificio central, cafetería, consultorio médico, Programa de Desarrollo Profesional Programa de Ayuda al empleado, Descuento en Seguros de la compañía, Programas de Reconocimientos, Ferias de Salud, Actividades para empleados y otros beneficios opcionales.

 

MAPFRE es Patrono con Igualdad de Oportunidades en el Empleo y Acción Afirmativa para Mujeres, Minorías, Veteranos y Personas con Discapacidad.