Universidad Adolfo Ibáñez
SUBDIRECTOR(A) SEGURIDAD INFORMACION
Descripción del trabajo
Objetivo:
Generar, implementar, establecer y mantener la estrategia de ciberseguridad y cumplimiento de políticas, normas y procedimientos en el ámbito de la seguridad de información de toda la Universidad, .
Funciones:
1) Desarrollar e Implementar una Estrategia de Seguridad y complimiento técnico para la Universidad, para establecer y mantener un programa de seguridad integral que aborde riesgos, amenazas y vulnerabilidades en toda la Universidad.
2) Gestión de Riesgos y Cumplimiento, para identificar, evaluar y priorizar los riesgos de seguridad para la organización y asegurar el cumplimiento de las leyes, regulaciones y estándares de la industria aplicables (por ejemplo, GDPR, ISO 27001). En coordinación con Vicerrectoría Académica y otras autoridades universitarias, debe asegurar que el enfoque de cumplimiento basado en riesgos equilibra la cultura abierta de la educación superior con la necesidad de cumplir con los mandatos legales.
3) Arquitectura y Tecnología de Seguridad, para supervisar el diseño, implementación y mantenimiento de tecnologías de seguridad, incluidos firewalls, sistemas de detección de intrusiones, encriptación y sistemas de gestión de identidad. Debe mantenerse actualizado en las tendencias tecnológicas para así proponer mejoras y nuevas prácticas.
4) Conciencia y Formación en Seguridad, para desarrollar y ejecutar programas de concientización sobre seguridad para educar a los colaboradores sobre políticas, procedimientos y mejores prácticas de seguridad.
5) Respuesta de Gestión de Incidentes, para establecer y mantener un plan de respuesta a incidentes para abordarlos y brechas de seguridad, liderando los esfuerzos de respuesta, incluida la investigación, comunicación y resolución.
6) Gestión de Riesgos de Proveedores y Terceros, para evaluar y gestionar los riesgos de seguridad asociados con proveedores y otros externos, y asegurar que éstos cumplan requisitos y estándares de seguridad.
7) Liderazgo y Desarrollo del Equipo, para contratar, capacitar y acompañar a un equipo de seguridad de alto rendimiento, y fomentar una cultura de aprendizaje continuo y desarrollo profesional dentro del mismo.
8) Gobernanza y Reportes de Seguridad y Cumplimiento Técnico, para proporcionar informes y actualizaciones periódicas al liderazgo ejecutivo y la junta sobre el estado de las iniciativas de seguridad, riesgos e incidentes, y asegurar que se establezcan las estructuras de gobernanza adecuadas para respaldar los objetivos de seguridad.
9) Supervisar la administración de control de accesos a la información, para garantizar la seguridad y privacidad de los datos.
Generar, implementar, establecer y mantener la estrategia de ciberseguridad y cumplimiento de políticas, normas y procedimientos en el ámbito de la seguridad de información de toda la Universidad, .
Funciones:
1) Desarrollar e Implementar una Estrategia de Seguridad y complimiento técnico para la Universidad, para establecer y mantener un programa de seguridad integral que aborde riesgos, amenazas y vulnerabilidades en toda la Universidad.
2) Gestión de Riesgos y Cumplimiento, para identificar, evaluar y priorizar los riesgos de seguridad para la organización y asegurar el cumplimiento de las leyes, regulaciones y estándares de la industria aplicables (por ejemplo, GDPR, ISO 27001). En coordinación con Vicerrectoría Académica y otras autoridades universitarias, debe asegurar que el enfoque de cumplimiento basado en riesgos equilibra la cultura abierta de la educación superior con la necesidad de cumplir con los mandatos legales.
3) Arquitectura y Tecnología de Seguridad, para supervisar el diseño, implementación y mantenimiento de tecnologías de seguridad, incluidos firewalls, sistemas de detección de intrusiones, encriptación y sistemas de gestión de identidad. Debe mantenerse actualizado en las tendencias tecnológicas para así proponer mejoras y nuevas prácticas.
4) Conciencia y Formación en Seguridad, para desarrollar y ejecutar programas de concientización sobre seguridad para educar a los colaboradores sobre políticas, procedimientos y mejores prácticas de seguridad.
5) Respuesta de Gestión de Incidentes, para establecer y mantener un plan de respuesta a incidentes para abordarlos y brechas de seguridad, liderando los esfuerzos de respuesta, incluida la investigación, comunicación y resolución.
6) Gestión de Riesgos de Proveedores y Terceros, para evaluar y gestionar los riesgos de seguridad asociados con proveedores y otros externos, y asegurar que éstos cumplan requisitos y estándares de seguridad.
7) Liderazgo y Desarrollo del Equipo, para contratar, capacitar y acompañar a un equipo de seguridad de alto rendimiento, y fomentar una cultura de aprendizaje continuo y desarrollo profesional dentro del mismo.
8) Gobernanza y Reportes de Seguridad y Cumplimiento Técnico, para proporcionar informes y actualizaciones periódicas al liderazgo ejecutivo y la junta sobre el estado de las iniciativas de seguridad, riesgos e incidentes, y asegurar que se establezcan las estructuras de gobernanza adecuadas para respaldar los objetivos de seguridad.
9) Supervisar la administración de control de accesos a la información, para garantizar la seguridad y privacidad de los datos.
Universidad Adolfo Ibáñez
SUBDIRECTOR(A) SEGURIDAD INFORMACION