Es responsable de diseñar, implementar y mantener una política de seguridad integral con el objetivo de resguardar toda la información de la compañía.
**Entre sus competencias está**: Evaluar riesgos y basado en los mismos, diseñar, poner en ejecución y mantener políticas, medidas y sistemas de seguridad informática para la Organización.
Proveer un marco de metodología y estandarización de seguridad de información a la organización y sus proyectos, detectando en forma temprana causas de desvíos, implementando y administrando sistemas, políticas y normatividad de seguridad informática.
Definir las políticas de seguridad de la información tanto para Infraestructura, como para desarrollo de aplicaciones o instalación de software.
Proponer cambios en la infraestructura tecnológica con el objeto de mantener actualizada dicha infraestructura en lo referente a seguridad. Realizar un seguimiento de todos los riesgos y elevar las recomendaciones sobre la mitigación de dichos riesgos.
Gestión del plan de seguridad informática. Control de cumplimiento de normativa y buenas prácticas, basados en la ISO 27001. Mediciones del nível de madurez en materia de seguridad. Desarrollo de normativa y políticas de seguridad Informática. Desarrollo de controles automatizados de seguridad, así como su monitoreo y gestión de alertas. Ejecución de controles periódicos (a servicios de infraestructura, bases de datos y aplicativos). Manejo de incidentes de seguridad. Realización de escaneos de vulnerabilidades, test de intrusión e ingeniería social. Gestión de reglas y monitoreo para el control de intrusiones en sitios web (WAF). Gestión de reglas y configuración de Proxy para proteger la navegación en Internet. Gestión de antispam y antivirus. Gestión de actualizaciones de SO y aplicaciones Microsoft. Seguridad en redes, servidores, desktops y equipos móviles. Colaboración en el diseño y actualización de los BCP y DRP. Custodia de claves de usuarios de servicio. Gestión de requerimientos de auditoría
A principios de 1970, un grupo de hombres y mujeres de la industria farmacéutica tuvo la idea de crear una entidad dedicada al cuidado de la salud del personal de dirección de las empresas del sector y comenzaron a trabajar arduamente hasta lograrlo. Así nació, en agosto de 1975, la Obra Social del Personal de Dirección de Sanidad Luis Pasteur, una entidad sustentable sin fines de lucro. Nuestro accionar trasciende el cuidado de la salud, trabajamos permanentemente para satisfacer y mejorar las expectativas de calidad de vida de los afiliados, a través de acciones de prevención y beneficios adicionales. La cobertura en el interior del país se brinda a través de una extensa red asistencial de alcance nacional. Nuestra Obra Social cuenta con Sucursales en las principales ciudades del país y se fortalece con Centros Médicos propios estratégicamente ubicados. Luis Pasteur administra sus propios planes de salud y la respaldan más de 40 años de crecimiento sostenido. Las empresas que nos han elegido para el cuidado de la salud de su personal y el de sus familias, destacan nuestra amplia cobertura, la calidad de nuestra red de Centros Médicos, la atención personalizada y nuestros programas de prevención.
**Requisitos**:
Preferentemente con estudios en Ingeniería informática; licenciaturas en sistemas o computación, con una especialización o capacitación en seguridad aplicada a sistemas de información (ISO 27001, COBIT, ISAE3402, SOX), como así también de ISO9000.
Identificar las posibles amenazas o áreas de debilidad.
**Conocimientos de criptología**: Encriptación, Cifrado simétrico/asimétrico, Clave pública, Clave privada, etc.
Conocimientos en infraestructuras web, cloud computing y virtualización
Conocimientos de ataques web, SQL injection,XSS, XAS, CSRF, LFI/RFI, etc.
Seguridad de Sistemas operativos (windows server/linux/unix).
Conocimientos de antivirus, malware, adware, spyware, riskware, etc.
Conocimientos de seguridad en Redes, Firewall, proxy, filtrado de conexiones, análisis de paquetes, detección de ataques, etc.