Buscamos un/a
chief information security officer (ciso)
experimentado/a y visionario/a para liderar nuestra estrategia global de seguridad de la información. El ciso es el máximo responsable de proteger nuestros activos de información, sistemas y datos, asegurando el cumplimiento normativo y gestionando el riesgo cibernético en toda la organización.
responsabilidades clave
el ciso será el/la líder de la seguridad en la empresa, con las siguientes responsabilidades principales:
* estrategia y liderazgo:
* definir, implementar y mantener una estrategia integral de seguridad de la información y ciberseguridad que se alinee con los objetivos de negocio.
* liderar, mentorizar y hacer crecer el equipo de seguridad de la información.
* actuar como el principal asesor de la alta dirección y la junta directiva en asuntos de riesgo cibernético.
* gestión de riesgos y cumplimiento:
* establecer y supervisar un programa de gestión de riesgos de seguridad, identificando, evaluando y mitigando amenazas.
* asegurar el cumplimiento de las normativas y marcos legales relevantes (ej. Gdpr, iso 27001, pci-dss, etc.).
* gestionar auditorías de seguridad internas.
* operaciones de seguridad:
* supervisar las operaciones diarias de seguridad, incluyendo la monitorización de amenazas, la gestión de incidentes y la respuesta a emergencias (ir).
* gestionar el ciclo de vida de las herramientas y tecnologías de seguridad (siem, edr, firewalls, etc.).
* desarrollar y ejecutar pruebas de penetración y ejercicios de "red teaming".
* cultura y formación:
* fomentar una cultura de conciencia de seguridad a nivel organizacional.
* desarrollar y ofrecer programas de formación en seguridad para todos los empleados.
requisitos y cualificaciones
* experiencia:
mínimo
5
años
de experiencia progresiva en seguridad de la información, con al menos
3 años
en un rol de liderazgo senior (ciso, director/a de seguridad o similar).
* educación:
título universitario en ingeniería informática, ciencias de la computación, o un campo relacionado. Se valorará una maestría.
* certificaciones:
se requieren certificaciones de seguridad de alto nivel, como:
* cissp
(certified information systems security professional)
* cism
(certified information security manager)
* crisc
(certified in risk and information systems control)
* conocimiento técnico:
sólido conocimiento en:
* marcos de seguridad (nist csf, iso 2700x).
* arquitectura de seguridad en la nube (aws, azure o gcp).
* regulaciones de privacidad de datos (gdpr, ccpa).
* gestión de vulnerabilidades y plataformas de siem.
* habilidades de liderazgo:
* capacidad demostrada para liderar equipos multifuncionales y comunicarse eficazmente con la junta directiva y el personal técnico.
* excelentes habilidades de comunicación oral y escrita, con capacidad para traducir riesgos técnicos en lenguaje de negocio.