Buscamos un/a
chief information security officer (ciso)
experimentado/a y visionario/a para liderar nuestra estrategia global de seguridad de la información.
el ciso es el máximo responsable de proteger nuestros activos de información, sistemas y datos, asegurando el cumplimiento normativo y gestionando el riesgo cibernético en toda la organización.
? Responsabilidades clave
el ciso será el/la líder de la seguridad en la empresa, con las siguientes responsabilidades principales:
estrategia y liderazgo:
definir, implementar y mantener una estrategia integral de seguridad de la información y ciberseguridad que se alinee con los objetivos de negocio.
liderar, mentorizar y hacer crecer el equipo de seguridad de la información.
actuar como el principal asesor de la alta dirección y la junta directiva en asuntos de riesgo cibernético.
gestión de riesgos y cumplimiento:
establecer y supervisar un programa de gestión de riesgos de seguridad, identificando, evaluando y mitigando amenazas.
asegurar el cumplimiento de las normativas y marcos legales relevantes (ej. Gdpr, iso *, pci-dss, etc.).
gestionar auditorías de seguridad internas.
operaciones de seguridad:
supervisar las operaciones diarias de seguridad, incluyendo la monitorización de amenazas, la gestión de incidentes y la respuesta a emergencias (ir).
gestionar el ciclo de vida de las herramientas y tecnologías de seguridad (siem, edr, firewalls, etc.).
desarrollar y ejecutar pruebas de penetración y ejercicios de "red teaming".
cultura y formación:
fomentar una cultura de conciencia de seguridad a nivel organizacional.
desarrollar y ofrecer programas de formación en seguridad para todos los empleados.
? Requisitos y cualificaciones
experiencia:
mínimo
5
años
de experiencia progresiva en seguridad de la información, con al menos
3 años
en un rol de liderazgo senior (ciso, director/a de seguridad o similar).
educación:
título universitario en ingeniería informática, ciencias de la computación, o un campo relacionado.
se valorará una maestría.
certificaciones:
se requieren certificaciones de seguridad de alto nivel, como:
cissp
(certified information systems security professional)
cism
(certified information security manager)
crisc
(certified in risk and information systems control)
conocimiento técnico:
sólido conocimiento en:
marcos de seguridad (nist csf, iso *x).
arquitectura de seguridad en la nube (aws, azure o gcp).
regulaciones de privacidad de datos (gdpr, ccpa).
gestión de vulnerabilidades y plataformas de siem.
habilidades de liderazgo:
capacidad demostrada para liderar equipos multifuncionales y comunicarse eficazmente con la junta directiva y el personal técnico.
excelentes habilidades de comunicación oral y escrita, con capacidad para traducir riesgos técnicos en lenguaje de negocio.