Crear alerta

EC. ESPECIALISTA SR. GESTIÓN DE RIESGOS - Temporal 1 año

Enviar candidatura ahora »

Fecha: 17 jun 2025

Ubicación: QUITO, EC

Empresa: Telefónica

ESPECIALISTA SR. GESTIÓN DE RIESGOS – Temporal 1 año

 


En Telefónica-Movistar Ecuador, tenemos como misión hacer nuestro mundo más humano, conectando la vida de las personas. Entendemos que son ustedes quienes le dan sentido a la tecnología y no al revés.
Somos casi mil telefónicos trabajando a diario por esta increíble empresa y estamos buscando equipo, para seguir alcanzando nuestras metas. Creemos en el poder transformador de la diversidad, la equidad y la inclusión tanto para el negocio como para la sociedad, por eso nos enfocamos en seguir impulsando una cultura de trabajo abierta que atraiga talento.

 

Dirección: Seguridad

Ubicación: Quito  

 

 

Misión de rol
El Especialista Sr. Gestion de Riesgos es el responsable diseñar estrategias y metodologías para identificar, evaluar y mitigar riesgos de seguridad digital así como implementar operar, monitorear y mejorar el sistema de seguridad de la información conforme a la normativa vigente, alineados con los objetivos estratégicos del negocio y las regulaciones aplicables.

 


Funciones asociadas al rol
Tu día a día será:
Desarrollar, implementar y mantener metodologías de auditorías de seguridad digital de Otecel S.A basada en la Normativa Interna del Grupo Telefónica, así como la regulación aplicable y buenas prácticas.
Identificar, analizar, evaluar y monitorear riesgos tecnológicos aplicando marcos internacionales ISO 27001 y metodologías propias de análisis y tratamiento de Riesgos, así como la coordinación y evaluación de planes de mejora continua.
Participar en el diseño y fortalecimiento de las políticas, procedimientos y estándares de seguridad digital en Otecel S.A para garantizar el cumplimiento de la normativa y política de seguridad Global.
Colaborar con las distintas áreas técnicas y de negocio para asegurar el cumplimiento de regulaciones y estándares de seguridad
Desarrollar e implementar métricas y KPIs para medir la efectivad de los controles de seguridad sobre el nivel de madurez de la gobernanza de Seguridad Digital. 
Alinear los procesos de riesgos con el modelo de gobernanza corporativa, incluyendo roles, responsabilidades y políticas.
Asegurar la conformidad con regulaciones locales e internacionales que afectan la gestión de riesgos y gobernanza (SOX, ISO, COBIT, ITIL etc)
Coordinar con las áreas de Cumplimiento, Auditoría y Legal para mantener un marco ético robusto y proactivo.
Conocimiento avanzado en estructuras de Gobierno, matrices RACI.
Administrar herramientas de GRC (Global Suite)
Implementar, operar, monitorear y mejorar el SGSI conforme a ISO 27001, que permita garantizar la ejecución adecuada de controles de seguridad de acuerdo al marco normativo ISO 27002 
Mantener actualizados manuales, políticas y procedimientos de seguridad digital, que permita implementación efectiva , elaboración y mantenimiento de documentación y normativa local.
Medir y reportar el nivel de exposición al riesgo y su evolución que permita a través de definición de métricas incrementar el nivel de madurez a través del diseño y seguimiento de indicadores de riesgo (KRI).
Mantener seguimiento de los procesos a través de las diferentes auditorías internas y externas, que permita la mejora continua en los procesos de Seguridad Digital 


Requisitos Indispensables
Educación: Estudios de 3er. Nivel finalizados en Ingeniería Telecomunicaciones, Sistemas o afines.
Experiencia en auditorías internas, externas.


Conocimientos en:
Frameworks/Estándares relacionados a la ciberseguridad como SOX, PCI DSS, COBIT, ISO27001, CIS, TOGAF, ITIL . Excluyente
CRISC (Certified in Risk and Information Systems Control). Excluyente
ISO/IEC 27001 Lead Implementer, ISO/IEC 27001 Lead Auditor. Excluyente
CISA (Certified Information Systems Auditor). Excluyente
ITIL Foundation (para gestión de procesos)

Conocimiento de Gestión de Proyectos
Certificaciones locales o cursos en legislación TIC y protección de datos
Metodologías Agiles.
ISO 22301 (Continuidad del Negocio)

 


Competencias:
-         Autonomía
-         Comunicación efectiva y colaborativa
-         Capacidad Analítica
-        Manejo de tiempos y prioridades
-        Capacidad de impulsar la mejora continua

 

 


Beneficios

Bono de Productividad

Home office

Flex time

Seguro de Salud - Vida - Dental (Seguros Privados)

Plan de celular ilimitado - Descuentos familiares

Días adicionales de vacaciones

Día por Cumpleaños

Licencias diferenciadoras en caso de Maternidad/Paternidad

Family Pet Friday

Programa de formación en Universidades Internacionales


“Hacer nuestro mundo más humano, conectando la vida de las personas”