Acerca del empleo
objetivo:
liderar la estrategia de gestión de riesgos tecnológicos, control interno de ti y ciberseguridad en el palacio de hierro, garantizando la implementación de marcos de gobierno de ti, cumplimiento normativo, mitigación de riesgos y la concientización en seguridad de la información en toda la organización. Este rol es clave para proteger los activos tecnológicos y asegurar la integridad, disponibilidad y confidencialidad de la información crítica del negocio.
responsabilidades principales:
* diseñar, implementar y mantener marcos de gobierno de ti que alineen la seguridad de la información con los objetivos estratégicos y regulatorios de la organización.
* dirigir evaluaciones de riesgos cibernéticos, utilizando herramientas especializadas como archer, y coordinar planes de remediación y mitigación efectivos.
* desarrollar e implementar sistemas robustos de control interno enfocados en áreas tecnológicas, asegurando el cumplimiento normativo y la eficiencia operativa.
* diseñar y ejecutar campañas de concientización en ciberseguridad a nivel organizacional, fomentando una cultura enfocada en la protección de la información.
* actuar como enlace estratégico entre la alta dirección, las áreas tecnológicas y los stakeholders externos, comunicando el estado de riesgos y cumplimiento.
* asegurar el cumplimiento con marcos como cobit, nist, pci-dss, iso 27001 y otras normativas regulatorias relevantes.
* supervisar auditorías internas y externas de seguridad de la información, resolviendo hallazgos de forma eficaz y oportuna.
* impulsar la mejora continua e innovación en los procesos de ciberseguridad, gobernanza y control interno.
requisitos:
* escolaridad: licenciatura en tecnología de la información, ciberseguridad, administración de empresas o áreas afines. Se valora altamente un grado de maestría.
* manejo de herramientas tecnológicas de gestión de riesgos y controles (grc).
* certificaciones: cissp, cism, crisc, cisa o cgeit.
* idiomas: inglés intermedio-avanzado.
experiencia:
* mínimo 3 a 5 años de experiencia en gobernanza de ti, gestión de riesgos tecnológicos y control interno.
* experiencia liderando equipos en grandes organizaciones.
* experiencia en auditorías de ti, control interno y cumplimiento regulatorio.
conocimientos técnicos:
* dominio de marcos de referencia como cobit, nist, pci-dss, iso 27001. Requisito comprobado
* conocimiento profundo en herramientas grc para la gestión de riesgos y controles internos.
habilidades:
* liderazgo estratégico para definir e impulsar la visión de gobernanza y seguridad de ti.
* gestión de riesgos con enfoque en metodologías cualitativas y cuantitativas.
* comunicación efectiva, tanto para audiencias técnicas como no técnicas.
* orientación a resultados con enfoque en mejora continua, innovación y cumplimiento.
en el palacio de hierro construimos una cultura incluyente. Respetamos la diversidad y no hacemos distinciones por razón de raza, origen étnico, edad, sexo, estado civil, ideología, opiniones políticas, nacionalidad, religión, orientación sexual, identidad o cualquier otra condición personal, física o social. Tampoco solicitamos pruebas de embarazo ni de vih.