Resumen del rol
el consultor senior de seguridad de la información es responsable de liderar el diseño, implementación y mejora continua de las estrategias, políticas y controles de ciberseguridad dentro de la organización o para clientes corporativos. Su objetivo principal es garantizar la confidencialidad, integridad y disponibilidad de los activos de información, asegurando el cumplimiento con normativas internacionales como iso/iec 27001, nist, y marcos regulatorios locales.
responsabilidades clave
• liderar la evaluación, diseño y ejecución de programas de gestión de seguridad de la información (isms).
• realizar análisis de riesgo, identificación de vulnerabilidades y definición de planes de mitigación.
• asesorar en la implementación de controles técnicos y administrativos basados en iso 27001, nist csf, cis controls o frameworks equivalentes.
• coordinar auditorías internas y externas de seguridad de la información.
• definir e implementar políticas, estándares y procedimientos de ciberseguridad.
• supervisar la gestión de incidentes y coordinar la respuesta ante amenazas críticas.
• participar en proyectos de transformación digital, cloud security, gestión de identidades (iam/pam) y continuidad del negocio.
• brindar acompañamiento técnico y estratégico a los equipos de ti, soc y grc.
• mantener actualizada la matriz de cumplimiento con leyes de protección de datos (gdpr, lgpd, ley 8968 de costa rica, etc.).
• capacitar a equipos y altos mandos sobre cultura de seguridad y ciberresiliencia organizacional.
competencias técnicas
• gestión de riesgos (iso 31000, nist rmf, octave, fair).
• seguridad en la nube (aws, azure, gcp).
• arquitectura zero trust, pam, iam, dlp, siem, edr/xdr.
• experiencia en herramientas como splunk, wazuh, sentinel, tenable, fortisiem, manageengine, archer rsa.
• conocimiento de normativas: iso/iec 27001, 27005, 27032, 22301, pci dss, hipaa, nist csf, cobit.
• gobernanza, riesgo y cumplimiento (grc).
• respuesta a incidentes y análisis forense digital.
• seguridad en entornos ot/ics e iot (deseable).
competencias blandas
• liderazgo técnico y capacidad de gestión de equipos multidisciplinarios.
• pensamiento analítico y visión estratégica.
• alta capacidad de comunicación y asesoría a nivel ejecutivo.
• ética profesional y confidencialidad.
• enfoque a resultados y mejora continua.
• adaptabilidad ante entornos cambiantes y nuevas amenazas.
formación académica
• título universitario en ingeniería en sistemas, computación, telecomunicaciones o afín.
• deseable: maestría o posgrado en ciberseguridad, gestión de riesgos o seguridad de la información.
certificaciones recomendadas
• cissp, cism, iso/iec 27001 lead implementer/auditor, ceh, cciso, comptia security+, nist cybersecurity framework practitioner, aws security specialty.
• certificaciones en forense digital, cloud security o compliance son altamente valoradas.
experiencia requerida
• más de 7 años de experiencia comprobada en roles de ciberseguridad, auditoría o consultoría técnica.
• experiencia liderando proyectos de certificación iso 27001 o implementaciones grc.
• experiencia práctica en respuesta a incidentes, gestión de vulnerabilidades y asesoría de cumplimiento.
• deseable experiencia en sectores financiero, telecomunicaciones, energía o gobierno.