Acerca del empleo
Objetivo:
Liderar la estrategia de gestión de riesgos tecnológicos, control interno de TI y ciberseguridad en El Palacio de Hierro, garantizando la implementación de marcos de gobierno de TI, cumplimiento normativo, mitigación de riesgos y la concientización en seguridad de la información en toda la organización. Este rol es clave para proteger los activos tecnológicos y asegurar la integridad, disponibilidad y confidencialidad de la información crítica del negocio.
Responsabilidades Principales:
* Diseñar, implementar y mantener marcos de gobierno de TI que alineen la seguridad de la información con los objetivos estratégicos y regulatorios de la organización.
* Dirigir evaluaciones de riesgos cibernéticos, utilizando herramientas especializadas como Archer, y coordinar planes de remediación y mitigación efectivos.
* Desarrollar e implementar sistemas robustos de control interno enfocados en áreas tecnológicas, asegurando el cumplimiento normativo y la eficiencia operativa.
* Diseñar y ejecutar campañas de concientización en ciberseguridad a nivel organizacional, fomentando una cultura enfocada en la protección de la información.
* Actuar como enlace estratégico entre la alta dirección, las áreas tecnológicas y los stakeholders externos, comunicando el estado de riesgos y cumplimiento.
* Asegurar el cumplimiento con marcos como COBIT, NIST, PCI-DSS, ISO 27001 y otras normativas regulatorias relevantes.
* Supervisar auditorías internas y externas de seguridad de la información, resolviendo hallazgos de forma eficaz y oportuna.
* Impulsar la mejora continua e innovación en los procesos de ciberseguridad, gobernanza y control interno.
Requisitos:
* Escolaridad: Licenciatura en Tecnología de la Información, Ciberseguridad, Administración de Empresas o áreas afines. Se valora altamente un grado de Maestría.
* Manejo de herramientas tecnológicas de gestión de riesgos y controles (GRC).
* Certificaciones: CISSP, CISM, CRISC, CISA o CGEIT.
* Idiomas: Inglés intermedio-avanzado.
Experiencia:
* Mínimo 3 a 5 años de experiencia en gobernanza de TI, gestión de riesgos tecnológicos y control interno.
* Experiencia liderando equipos en grandes organizaciones.
* Experiencia en auditorías de TI, control interno y cumplimiento regulatorio.
Conocimientos Técnicos:
* Dominio de marcos de referencia como COBIT, NIST, PCI-DSS, ISO 27001. REQUISITO COMPROBADO
* Conocimiento profundo en herramientas GRC para la gestión de riesgos y controles internos.
Habilidades:
* Liderazgo estratégico para definir e impulsar la visión de gobernanza y seguridad de TI.
* Gestión de riesgos con enfoque en metodologías cualitativas y cuantitativas.
* Comunicación efectiva, tanto para audiencias técnicas como no técnicas.
* Orientación a resultados con enfoque en mejora continua, innovación y cumplimiento.
En El Palacio de Hierro construimos una cultura incluyente. Respetamos la diversidad y no hacemos distinciones por razón de raza, origen étnico, edad, sexo, estado civil, ideología, opiniones políticas, nacionalidad, religión, orientación sexual, identidad o cualquier otra condición personal, física o social. Tampoco solicitamos pruebas de embarazo ni de VIH.