Analista de riesgos de seguridad de la información

Funciones:

• Revisar, clasificar, evaluar riesgos y procesar solicitudes de seguridad de socios técnicos, de ingeniería y comerciales que requieren información y aprobaciones de seguridad.
• Trabaje de forma independiente para comprender los requisitos de los colaboradores y los riesgos de seguridad que conlleva. Utilice su experiencia en políticas de seguridad, procesos y seguridad de la información para asesorar a los colaboradores sobre soluciones adecuadas que eviten riesgos de seguridad para PlayStation.
• Revisar los requisitos de seguridad asociados con las solicitudes de participación de terceros y determinar qué nivel de garantía de terceros se requiere.
• Iniciar y respaldar los procesos de evaluación de garantía y diligencia debida de terceros y ser capaz de articular y asesorar sobre los riesgos asociados al negocio, los requisitos contractuales y las recomendaciones resultantes.
• Articular y comunicar el riesgo a los colaboradores relevantes, mientras trabaja con equipos técnicos, socios y equipos de liderazgo para traducir el riesgo de seguridad en planes de mitigación y elementos de acción.
• Negocia, rastrea e informa estos esfuerzos de remediación dentro del programa de riesgo de PlayStation.
• Coordina todos los aspectos de la seguridad de la información y brinda servicios de consultoría a unidades de negocio y otros socios.
• Trabaja con socios comerciales de PlayStation y Studios para identificar e implementar requisitos de seguridad de la información relacionados con proyectos y compromisos.
• Supervisa y revisa los controles de seguridad de TI para identificar la eficiencia operativa.
• Realizar auditorías de seguridad relacionadas con sistemas críticos y ámbitos de negocio priorizados.
• Clasificar los incidentes de seguridad de la información, trabajando con nuestros equipos SOC 24/7, socios comerciales y terceros relacionados, así como ser responsable de informar y plantear problemas cuando sea necesario.
• Trabaja con GRC y otras herramientas de seguridad para recopilar y mantener información de seguridad y riesgo.
• Mantiene un amplio conocimiento de las tendencias de la industria en el campo de la seguridad de la información y otras tecnologías relevantes para los sistemas manejados por los equipos de operaciones.
• Impulsa el programa InfoSec a través de asociaciones con equipos de servicios compartidos dentro de la seguridad de la información.

Requisitos:

• Al menos cuatro años de experiencia laboral relacionada con la gestión de riesgos de seguridad de la información o auditoría de seguridad, con un sólido conocimiento técnico de tecnología de la información, gestión de redes o infraestructura.
• Debe ser una persona proactiva, cómoda procesando solicitudes de seguridad e iniciando discusiones de forma independiente con colaboradores para profundizar en los requisitos exactos y cómo se alinean con el proceso y la política.
• Experiencia en gestión de socios comerciales/colaboradores, tanto técnicos como no técnicos.
• Acostumbrado a trabajar dentro de métricas críticas y SLA para garantizar respuestas eficientes y una gestión fluida de tickets.
• Experiencia en herramientas de seguimiento y evaluación Jira, Confluence y GRC.
• Puede realizar de forma independiente auditorías y diligencia debida de seguridad de la información, identificando brechas y requiriendo mitigaciones.
• Experiencia técnica comprobada en seguridad de la información, incluido trabajo relacionado con infraestructura en la nube, aplicaciones SaaS y tecnología emergente.
• Capacidad para comprender terminología técnica para comprender y evaluar el entorno de seguridad.
• Experiencia en diligencia debida de terceros y revisiones de contratos.
• Excelente comunicador, capaz de traducir requisitos y terminología tanto técnicos como comerciales a la audiencia aplicable.

Deseables:

• Familiaridad con la infraestructura y seguridad de la nube de AWS (o similar).
• Conocimiento y experiencia en seguridad de infraestructura web y SaaS
• Conciencia de los riesgos de seguridad asociados con la IA y otras tecnologías emergentes
• Endurecimiento de Microsoft Windows y Apple Mac OS
• Administración de políticas
• Estándares de seguridad como SOX, ISO 27001, NIST, PCI
• Capacidad para manejar tareas paralelas y detallar resoluciones con precisión.
• Licenciatura en Ciencias de la Computación, Seguridad de la Información o campo relacionado o experiencia equivalente