La seguridad de la información es una preocupación creciente en todo el mundo, especialmente para las empresas que manejan grandes cantidades de datos sensibles. En este sentido, buscamos un profesional calificado para desempeñar el rol de administrador de control interno de seguridad de información. Este puesto es crucial para nuestro equipo, ya que será responsable de diseñar e implementar sistemas de gestión de seguridad de la información que cumplan con los estándares internacionales más exigentes.
responsabilidades del puesto
* diseño y mantenimiento de sistemas de control interno: definir, documentar y mantener políticas, procedimientos y controles del sistema de gestión de seguridad de la información (sgsi) alineados a los estándares iso/iec 27000x, asegurando su actualización continua.
* gestión de riesgos tecnológicos y de información: identificar, evaluar y priorizar los riesgos de seguridad de la información y tecnología, proponiendo planes de mitigación efectivos.
* auditorías y cumplimiento: coordinar auditorías internas y externas (iso, itgc, sox), garantizando la independencia de la segunda línea de defensa y la implementación de acciones correctivas.
* colaboración transversal: trabajar de forma estrecha con las áreas de ti, finanzas, cumplimiento, auditoría interna y legal, asegurando una gestión integral y coherente de la seguridad de la información.
* gobernanza y certificaciones: liderar procesos de certificación (iso 27001, iso 27005, entre otros) y asegurar el cumplimiento de marcos regulatorios nacionales e internacionales.
* gestión de equipos y liderazgo técnico: coordinar y desarrollar al equipo de control interno sgsi, promoviendo una cultura de responsabilidad, aprendizaje continuo y excelencia operativa.
requisitos y experiencia
* formación académica: licenciatura en ingeniería en sistemas, ciencias computacionales, administración industrial o carreras afines.
* deseable maestría en seguridad de la información, ti, riesgos o auditoría.
* obligatorias: iso/iec 27001 lead auditor y cisa (certified information systems auditor).
* deseables: cia, cism, cissp, crisc, o certificaciones en seguridad en la nube y protección de datos.
* experiencia profesional: 7+ años de experiencia en seguridad de la información, auditoría de ti o control interno.
* implementación y mantenimiento de sistemas certificados (iso 27001).
* experiencia en industrias reguladas (aviación, financiera, telecomunicaciones o energía).
* conocimiento práctico de coso, iso 27000/01/02/05/17/18, iso 31000, cobit, itil, nist.
* experiencia liderando equipos y proyectos transversales con la alta dirección.
conocimientos técnicos
* auditoría y control interno de sistemas.
* diseño de políticas y gestión de versiones.
* sap y marcos de control de it.
* gestión de riesgos tecnológicos y regulatorios.
* comunicación efectiva y redacción técnica en inglés y español.
beneficios del trabajo
* esquema flexible e híbrido de trabajo.
* vacaciones ilimitadas desde el primer día.
* 30 días de aguinaldo.
* staff travel: vuela a cualquier destino con tarifas especiales para ti y hasta 12 acompañantes.
* myidtravel: acceso a tarifas preferenciales en más de 20 aerolíneas internacionales.
* seguro médico, de vida y asistencia médica familiar 24/7.
* fondo y plan de ahorro para empleados.
* descuentos en gimnasios, universidades, restaurantes y más.
* prestaciones superiores a la ley y un ambiente de trabajo único.