Estado
La convocatoria 806 a 825 – Distrito Capital y CNSC ya pasó por la etapa de inscripciones y no es posible postularse a este empleo.
Descripción
Realizar la planificacion, seguimiento y control al cumplimiento de las normas, procedimientos y estándares dentro del Sistema Gestión de Seguridad de la Información (SGSI), para garantizar el adecuado soporte y provisión de servicios de Tecnología de la Información (TI), sujeto a los lineamientos establecidos por la Unidad y por la Norma ISO 27000 (Sistema de Gestión de Seguridad de la Información).
Entidad
.
Requisitos de estudios
Título profesional en disciplina académica del núcleo básico de conocimiento en: Ingeniería de Sistemas, Telemática y Afines; Ingeniería Electrónica, Telecomunicaciones y Afines. Título de posgrado en la modalidad de especialización en áreas relacionadas con las funciones del cargo. Tarjeta o matrícula profesional en los casos reglamentados por la ley.
Equivalencias:
- Título de posgrado en la modalidad de especialización por dos (2) años de experiencia profesional y viceversa, siempre que se acredite el título profesional. Título de posgrado en la modalidad de maestría por tres (3) años de experiencia profesional y viceversa, siempre que se acredite el título profesional. Título de posgrado en la modalidad de doctorado o posdoctorado, por cuatro (4) años de experiencia profesional y viceversa, siempre que se acredite el título profesional.
Requisitos de experiencia
Sesenta y seis (66) meses de experiencia profesional relacionada.
Equivalencias:
- Título de posgrado en la modalidad de especialización por dos (2) años de experiencia profesional y viceversa, siempre que se acredite el título profesional. Título de posgrado en la modalidad de maestría por tres (3) años de experiencia profesional y viceversa, siempre que se acredite el título profesional. Título de posgrado en la modalidad de doctorado o posdoctorado, por cuatro (4) años de experiencia profesional y viceversa, siempre que se acredite el título profesional.
Funciones del cargo
- Diagnosticar, Desarrollar y hacer seguimiento a los planes de mejoramiento del Sistema Gestion de Seguridad de la Informacion (SGSI), para implementar las acciones conducentes a cerrar las brechas de seguridad detectadas y de esta manera garantizar la adecuada implementacion del Modelo de Seguridad de la Informacion, sujeto a los lineamientos establecidos por la Norma ISO 27000.
- Planear, ejecutar, supervisar, e informar del estado de los planes, proyectos, programas y subprocesos asociados a la Gerencia de Tecnologia cuando le sea requerido por el jefe inmediato, cumpliendo los maximos criterios de calidad, oportunidad y efectividad.
- Ejecutar los planes, proyectos, programas, procedimientos , tramites y actividades asociadas a cargo de la dependencia cuando le sea requerido por el jefe inmediato, cumpliendo los maximos criterios de calidad, oportunidad y efectividad.
- Desempenar las demas funciones que se le sean asignadas, inherentes a la naturaleza de la dependencia conforme a los requerimientos y las normas vigentes que regulan la materia.
- Gestionar, Analizar y proponer la Arquitectura y Afines de seguridad de la informacion a partir de los mapas de riesgos de seguridad (a nivel procesos y activos de informacion), implementando los controles respectivos y hacer seguimiento a los riesgos residuales para garantizar el adecuado soporte y provision de servicios de Tecnologia de la Informacion (TI), sujeto a los lineamientos de la Norma ISO 27000 e integrado con el marco de trabajo ITIL.
- Preparar y presentar los informes que sean requeridos interna o externamente, observando criterios de oportunidad, veracidad y confiabilidad de la informacion, empleando los sistemas de informacion, gestion o bases de datos, garantizando la seguridad de la informacion.
- Coordinar, supervisar, hacer seguimiento, y participar en los procesos de adquisicion de tecnologia de consultoria, software y hardware que adelante la Gerencia de Tecnologia.
- Definir, promover y Gestionar las capacitaciones efectuadas al personal involucrado en el Sistema de Gestion de Seguridad de la Informacion (SGSI), para garantizar la adecuada y continua divulgacion del SGSI, sujeto a los lineamientos establecidos de la Norma ISO 27000 e integrado con el marco de trabajo ITIL).
- Desarrollar, mantener, hacer seguimiento al Sistema Gestion de Seguridad de la Informacion (SGSI), segun los lineamientos de la Norma ISO 27000 e integrado con el marco de trabajo de ITIL (Information Technology Infraestructure Library).
- Evaluar de manera periodica por medio de informes el rendimiento del SGSI, la relacion de incidentes relacionados con la seguridad, la evaluacion de los programas de formacion impartidos y sus resultados, la identificacion de nuevos peligros y vulnerabilidades a las que se enfrenta la infraestructura de tecnologia de Informacion y el grado de implementacion y cumplimiento de los planes de seguridad establecidos sujeto a los lineamientos de la Norma ISO 27000.