Ubicación (Ciudad) Medellín Tipo de Contrato Indefinido Rango ingreso aproximado anual Salario Aproximado Anual $159.369.719 - El salario final será definido una vez culmine el proceso de selección y se dará a conocer al (a la) candidato(a) finalista. Misión Apoyar la gestión de la seguridad de la información a través de la implementación y monitoreo de políticas, procedimientos y controles para la prevención, identificación y mitigación de riesgos asociados a los activos de información de XM, que permitan mantener aceptable el nivel de riesgo de seguridad de la información Formación académica - Pregrado en Ingeniería de Sistemas - Pregrado en Ingeniería Informática - Pregrado en Ingeniería Electrónica - Pregrado en Ingeniería de Telecomunicaciones - Carreras afines - Maestría en Seguridad de la Información (deseable) - Especialización en Seguridad de la Información - Formación en Seguridad informática, data center, servidores, y afines (deseable) - Maestría en Ciberseguridad (deseable) - Especialización Sistemas de Información (deseable) - Maestría en Sistemas de Información (deseable) - Especialización en Gestión de Proyectos (deseable) Experiencia laboral 2 a 3 años de experiencia en gestión de seguridad de la información o ciberseguridad. Idiomas - B1 - Intermedio en Idioma Inglés Certificaciones - Certificación en gestión de seguridad de la información (deseable) - Certificación en auditor líder o interno (deseable) - Certificación CISM o CISSP (Deseable) Competencias técnicas - Gestión Seguridad de Información - Gestión de Riesgos - Gestión de Procesos Responsabilidades del proceso - Recomendar y mantener las políticas, lineamientos y estándares para orientar el desarrollo de normas, procedimientos y guías en alineación con las metas, objetivos y nivel de cumplimiento - Promover la seguridad de la información para minimizar los riesgos y optimizar los recursos que contribuyan a la eficacia y pertinencia de las acciones tomadas, y que aseguren al mejoramiento continuo y sensibilización de los grupos de interés sobre la importancia de la protección de la información. - Evaluar la gestión de la seguridad de la información y proponer planes y mejorar que garanticen su cumplimiento y evolución. - Integrar la seguridad de la información a la gestión de proyectos, iniciativas y procesos en XM para asegurar que los riesgos de seguridad de la información se gestionan de acuerdo con el apetito de riesgos de la compañía. - Promover la cultura de la seguridad de la información con el fin de gestionar riesgos y pérdida en la confidencialidad, integridad y disponibilidad de esta. - Mantener y actualizar un proceso de gestión de activos de información con el fin de implementar las medidas necesarias para proteger los activos de acuerdo con su valor de negocio. - Articular el Sistema de Gestión de Seguridad de la Información de XM - Articular los riesgos de seguridad de la información y monitorear el cumplimiento de los requisitos establecidos para mantener la estrategia de la seguridad de la información - Mantener un plan de respuesta a incidentes para asegurar una respuesta eficaz y oportuna a los incidentes de seguridad de la información. Además de apoyar en la gestión de los incidentes de ciberseguridad. - Administrar y controlar las condiciones administrativas y técnicas de los contratos de bienes y servicios, así como la coordinación con las áreas responsables, de la supervisión en el seguimiento técnico, administrativo, financiero, contable y jurídico de los contratos a su cargo. - Cumplir en los plazos establecidos, conforme con la normatividad establecida, la recolección, análisis y suministro de información de las obligaciones de reporte a Entes Externos de Vigilancia y Control y demás Autoridades competentes que sean de aplicación para XM. Show more Show less