Acerca del empleo objetivo: liderar la estrategia de gestión de riesgos tecnológicos, control interno de ti y ciberseguridad en el palacio de hierro, garantizando la implementación de marcos de gobierno de ti, cumplimiento normativo, mitigación de riesgos y la concientización en seguridad de la información en toda la organización. Este rol es clave para proteger los activos tecnológicos y asegurar la integridad, disponibilidad y confidencialidad de la información crítica del negocio. Responsabilidades principales: diseñar, implementar y mantener marcos de gobierno de ti que alineen la seguridad de la información con los objetivos estratégicos y regulatorios de la organización. Dirigir evaluaciones de riesgos cibernéticos, utilizando herramientas especializadas como archer, y coordinar planes de remediación y mitigación efectivos. Desarrollar e implementar sistemas robustos de control interno enfocados en áreas tecnológicas, asegurando el cumplimiento normativo y la eficiencia operativa. Diseñar y ejecutar campañas de concientización en ciberseguridad a nivel organizacional, fomentando una cultura enfocada en la protección de la información. Actuar como enlace estratégico entre la alta dirección, las áreas tecnológicas y los stakeholders externos, comunicando el estado de riesgos y cumplimiento. Asegurar el cumplimiento con marcos como cobit, nist, pci-dss, iso 27001 y otras normativas regulatorias relevantes. Supervisar auditorías internas y externas de seguridad de la información, resolviendo hallazgos de forma eficaz y oportuna. Impulsar la mejora continua e innovación en los procesos de ciberseguridad, gobernanza y control interno. Requisitos: escolaridad: licenciatura en tecnología de la información, ciberseguridad, administración de empresas o áreas afines. Se valora altamente un grado de maestría. Manejo de herramientas tecnológicas de gestión de riesgos y controles (grc). Certificaciones: cissp, cism, crisc, cisa o cgeit. Idiomas: inglés intermedio-avanzado. Experiencia: mínimo 3 a 5 años de experiencia en gobernanza de ti, gestión de riesgos tecnológicos y control interno. Experiencia liderando equipos en grandes organizaciones. Experiencia en auditorías de ti, control interno y cumplimiento regulatorio. Conocimientos técnicos: dominio de marcos de referencia como cobit, nist, pci-dss, iso 27001. Requisito comprobado conocimiento profundo en herramientas grc para la gestión de riesgos y controles internos. Habilidades: liderazgo estratégico para definir e impulsar la visión de gobernanza y seguridad de ti. Gestión de riesgos con enfoque en metodologías cualitativas y cuantitativas. Comunicación efectiva, tanto para audiencias técnicas como no técnicas. Orientación a resultados con enfoque en mejora continua, innovación y cumplimiento. En el palacio de hierro construimos una cultura incluyente. Respetamos la diversidad y no hacemos distinciones por razón de raza, origen étnico, edad, sexo, estado civil, ideología, opiniones políticas, nacionalidad, religión, orientación sexual, identidad o cualquier otra condición personal, física o social. Tampoco solicitamos pruebas de embarazo ni de vih.