Security compliance Advisor

Job Description
¡Estamos Esperandote!

Objetivos Del Rol

1. Velar por la fidelidad de la información de la Política de Seguridad y gestión de riesgos, trabajando con el team de la cuenta para la mejora continua.
2. Velar de forma independiente por la postura de control de su cuenta, haciendo seguimiento a los puntos de control de cada uno de los procesos que aplican a ella.
3. Consolidarse como Punto Focal en la cuenta para todos los temas de compliance.
4. Asesorar al Gerente de Proyecto de la cuenta en los temas de compliance que lo afectan, y trabajar en equipo con el team Gerencial y del Delivery para lograr los objetivos de Indicadores de Gestión.

Funciones

El rol del Security Compliance Advisor es crítico para la postura de control en los contratos. Tiene como función principal la de trabajar con el Delivery Project Executive del contrato y las service line del Delivery, END TO END ACCOUNT COMPLIANCE.

Focalizándose en:

1. Focal del Procesos de Security Policy : líder y owner del documento de seguridad, asegurándose que el mismo esté alineado al contrato vigente y su confección/mantenimiento esté alineado según el proceso.
2. Focal del Proceso de Risk Communication: líder y owner de la documentación e inventario de riesgos del contrato
3. Gestión y correcto manejo de la documentación de seguridad y los riesgos del servicio de su contrato.
5. Metricas de la cuenta a nivel de Risk & Compliance.
6. El SCA tiene el rol de Compliance Team Approver: Revisión y aprobación de evidencias para cierre o extensión de Parches y NCIs en Cirats
7. Dar soporte y asistencia a revisiones de IBM a su contrato y de las realizadas a su contrato por el Cliente,
8. Trabajar con las Service Line del delivery en asistencia y soporte para el correcto reporte del estatus de compliance en las tools, documentación de seguridad, riesgos y comunicaciones con el cliente.
9. Activa participación en los procesos y punto de apoyo y seguimiento para resolver Non- Compliance Issues que se presenten en lsu contrato.
10. El SCA está a cargo del compliance de su cuenta. Es un asesor y fuente de consulta para soporte en temas de Seguridad.
11. Tiene autoridad y poder de decisión para resolver problemas relacionados con los temas de Seguridad y puede tener contacto al interior de IBM y con clientes externos que requieran apoyo o definiciones sobre procesos de Seguridad.
12. Manejo de Management System que le permite organizar, planear y reportar información crítica sobre Compliance.

Required Technical and Professional Expertise

- Experiencia mínima de 3 años en el rol
- Conocimientos en

Seguridad Informatica y sistemas de información
Conocimiento general (conceptos basicos) de infraestructura
Conocimiento en Procesos de Seguridad.
Conocimiento en Auditoria de Sistemas.
Herramientas de Gestión

- Ingles: avanzado

Preferred Tech and Prof Experience

Conocimiento general (conceptos basicos) de sistemas operativos, subsistemas, aplicaciones y Networiking que hagan parte de la adminitración de las cuentas que sea asignada.
Conocimientos Seguridad Informatica y sistemas de información.
Conocimiento en Procesos de Seguridad de IBM: IAM Provisioning, IAM
Compliance Inventario, GACDW, CAR, Patch Management, PSM, Health
Checking entre otros.
Herramientas De Gestión.

ITIL
PMO Certificación (IBM)
Certificación Especialista de Seguridad (IBM)
Certificaciones Procesos de Seguridad (IBM)
Certificaciones de Auditoria.

EO Statement
IBM is committed to creating a diverse environment and is proud to be an equal opportunity employer. All qualified applicants will receive consideration for employment without regard to race, color, religion, gender, gender identity or expression, sexual orientation, national origin, genetics, disability, age, or veteran status. IBM is also committed to compliance with all fair employment practices regarding citizenship and immigration status.


Back to top