Ubicación (Ciudad) Medellín Tipo de Contrato Indefinido Rango ingreso aproximado anual Salario Aproximado Anual $159.369.719 El salario final será definido una vez culmine el proceso de selección y se dará a conocer al (a la) candidato(a) finalista. Misión Apoyar la gestión de la seguridad de la información a través de la implementación y monitoreo de políticas, procedimientos y controles para la prevención, identificación y mitigación de riesgos asociados a los activos de información de XM, que permitan mantener aceptable el nivel de riesgo de seguridad de la información Formación académica Pregrado en Ingeniería de Sistemas Pregrado en Ingeniería Informática Pregrado en Ingeniería Electrónica Pregrado en Ingeniería de Telecomunicaciones Carreras afines Maestría en Seguridad de la Información (deseable) Especialización en Seguridad de la Información Formación en Seguridad informática, data center, servidores, y afines (deseable) Maestría en Ciberseguridad (deseable) Especialización Sistemas de Información (deseable) Maestría en Sistemas de Información (deseable) Especialización en Gestión de Proyectos (deseable) Experiencia laboral 2 a 3 años de experiencia en gestión de seguridad de la información o ciberseguridad. Idiomas B1 - Intermedio en Idioma Inglés Certificaciones Certificación en gestión de seguridad de la información (deseable) Certificación en auditor líder o interno (deseable) Certificación CISM o CISSP (Deseable) Competencias técnicas Gestión Seguridad de Información Gestión de Riesgos Gestión de Procesos Responsabilidades del proceso Recomendar y mantener las políticas, lineamientos y estándares para orientar el desarrollo de normas, procedimientos y guías en alineación con las metas, objetivos y nivel de cumplimiento Promover la seguridad de la información para minimizar los riesgos y optimizar los recursos que contribuyan a la eficacia y pertinencia de las acciones tomadas, y que aseguren al mejoramiento continuo y sensibilización de los grupos de interés sobre la importancia de la protección de la información. Evaluar la gestión de la seguridad de la información y proponer planes y mejorar que garanticen su cumplimiento y evolución. Integrar la seguridad de la información a la gestión de proyectos, iniciativas y procesos en XM para asegurar que los riesgos de seguridad de la información se gestionan de acuerdo con el apetito de riesgos de la compañía. Promover la cultura de la seguridad de la información con el fin de gestionar riesgos y pérdida en la confidencialidad, integridad y disponibilidad de esta. Mantener y actualizar un proceso de gestión de activos de información con el fin de implementar las medidas necesarias para proteger los activos de acuerdo con su valor de negocio. Articular el Sistema de Gestión de Seguridad de la Información de XM Articular los riesgos de seguridad de la información y monitorear el cumplimiento de los requisitos establecidos para mantener la estrategia de la seguridad de la información Mantener un plan de respuesta a incidentes para asegurar una respuesta eficaz y oportuna a los incidentes de seguridad de la información. Además de apoyar en la gestión de los incidentes de ciberseguridad. Administrar y controlar las condiciones administrativas y técnicas de los contratos de bienes y servicios, así como la coordinación con las áreas responsables, de la supervisión en el seguimiento técnico, administrativo, financiero, contable y jurídico de los contratos a su cargo. Cumplir en los plazos establecidos, conforme con la normatividad establecida, la recolección, análisis y suministro de información de las obligaciones de reporte a Entes Externos de Vigilancia y Control y demás Autoridades competentes que sean de aplicación para XM. #J-18808-Ljbffr