Acerca del empleoobjetivo:liderar la estrategia de gestión de riesgos tecnológicos, control interno de ti y ciberseguridad en el palacio de hierro, garantizando la implementación de marcos de gobierno de ti, cumplimiento normativo, mitigación de riesgos y la concientización en seguridad de la información en toda la organización. Este rol es clave para proteger los activos tecnológicos y asegurar la integridad, disponibilidad y confidencialidad de la información crítica del negocio.responsabilidades principales:diseñar, implementar y mantener marcos de gobierno de ti que alineen la seguridad de la información con los objetivos estratégicos y regulatorios de la organización.dirigir evaluaciones de riesgos cibernéticos, utilizando herramientas especializadas como archer, y coordinar planes de remediación y mitigación efectivos.desarrollar e implementar sistemas robustos de control interno enfocados en áreas tecnológicas, asegurando el cumplimiento normativo y la eficiencia operativa.diseñar y ejecutar campañas de concientización en ciberseguridad a nivel organizacional, fomentando una cultura enfocada en la protección de la información.actuar como enlace estratégico entre la alta dirección, las áreas tecnológicas y los stakeholders externos, comunicando el estado de riesgos y cumplimiento.asegurar el cumplimiento con marcos como cobit, nist, pci-dss, iso 27001 y otras normativas regulatorias relevantes.supervisar auditorías internas y externas de seguridad de la información, resolviendo hallazgos de forma eficaz y oportuna.impulsar la mejora continua e innovación en los procesos de ciberseguridad, gobernanza y control interno.requisitos:escolaridad: licenciatura en tecnología de la información, ciberseguridad, administración de empresas o áreas afines. Se valora altamente un grado de maestría.manejo de herramientas tecnológicas de gestión de riesgos y controles (grc).certificaciones: cissp, cism, crisc, cisa o cgeit.idiomas: inglés intermedio-avanzado.experiencia:mínimo 3 a 5 años de experiencia en gobernanza de ti, gestión de riesgos tecnológicos y control interno.experiencia liderando equipos en grandes organizaciones.experiencia en auditorías de ti, control interno y cumplimiento regulatorio.conocimientos técnicos:dominio de marcos de referencia como cobit, nist, pci-dss, iso 27001. Requisito comprobadoconocimiento profundo en herramientas grc para la gestión de riesgos y controles internos.habilidades:liderazgo estratégico para definir e impulsar la visión de gobernanza y seguridad de ti.gestión de riesgos con enfoque en metodologías cualitativas y cuantitativas.comunicación efectiva, tanto para audiencias técnicas como no técnicas.orientación a resultados con enfoque en mejora continua, innovación y cumplimiento.en el palacio de hierro construimos una cultura incluyente. Respetamos la diversidad y no hacemos distinciones por razón de raza, origen étnico, edad, sexo, estado civil, ideología, opiniones políticas, nacionalidad, religión, orientación sexual, identidad o cualquier otra condición personal, física o social. Tampoco solicitamos pruebas de embarazo ni de vih.