**PROPÓSITO**:
Acompañar la planificación y el desarrollo de la estrategia de seguridad de la información y cumplimiento en Grupo Nutresa por medio de planes de acción que garanticen el cumplimiento de todos los aspectos técnicos, legales y/o regulatorios requeridos para mitigar los riesgos de operación en negocios de Grupo Nutresa.
**RESPONSABILIDADES**:
- Participar en el desarrollo de la estrategia de seguridad de la información y cumplimiento, y el programa de protección de datos personales al interior de la organización.
- Acompañar las definiciones de gobierno de seguridad de la información a nível táctico y operativo.
- Identificar y gestionar las necesidades de cumplimiento de TI.
- Desarrollar, gestionar, e integrar a los diferentes actores en la gestión de requerimientos, respuestas, planes de trabajo y seguimiento a partir de las diferentes solicitudes de cumplimento y/o auditorías y/o certificaciones por parte de entes internos y externos.
- Articular y acompañar el desarrollo del plan de continuidad de negocio (BCP) y desarrollar el plan de recuperación de desastres (DRP) de TI al igual que la integración de los análisis de Impacto de los diferentes negocios (BIA).
- Proponer estándares, iniciativas y/o proyectos para fortalecer el ambiente de control de seguridad de la información y cumplimiento, e igualmente la continuidad de TI.
- Gestionar y monitorear las tareas de control interno alineadas con las áreas de riesgo, auditoría, asistencia legal y demás partes interesadas.
- Gestionar los controles de cumplimiento de TI sobre los contratos de tercerización de servicios que sean establecidos dentro de la estrategia de seguridad de la información.
- Entender la tecnología y los sistemas de información de la organización y su relación con seguridad de la información.
- Realizar la gestión de gobierno y cumplimiento para el aseguramiento de aproximadamente 12.500 endpoints y 360 servidores.
- Acompañar procesos de cumplimiento de revisoría externas, auditorías internas, regulaciones, certificaciones y recertificaciones con entes como PWC, BDO, SIC, BASC, OEA, C-TPAT entre otros.
**CONOCIMIENTOS Y HABILIDADES**:
- Buenas prácticas de gobierno y cumplimiento de TI.
- Frameworks como ISO27001, SOX, COBIT entre otros.
- Sistemas integrados de gestión y de calidad SIG.
- Desarrollo de procesos de atención y gestión de requerimientos normativos, regulatorios y/o certificaciones como (BASC, OEA, CTPAT) entre otras.
- Regulación y programas de Protección de Datos Personales.
- Conocimientos generales en seguridad de la información.
- Conocimientos básicos sobre Seguridad de la Nube.
- Excelentes relaciones interpersonales y capacidad para trabajo en equipo e interacción con las distintas áreas y compañías de Grupo Nutresa al igual que con los entes y/o autoridades externas.
- Habilidad en el manejo de asuntos confidenciales o información sensible.
- Análisis y solución de problemas.
- Metodologías y marcos de trabajo ágil.
- Actitud de servicio y proactividad.
- Inglés Intermedio
**EDUCACIÓN**:
- Profesional en Ingeniería de Sistemas o Informática o Calidad- y afines**EXPERIENCIA**:
2 años de experiência en procesos relacionados con tecnología de información, seguridad de la información y/o sistemas integrados de gestión.
