En el ámbito de la seguridad y gobernanza de tecnologías de la información, buscamos un líder estratégico que contribuya a la protección de activos y datos sensibles. El objetivo principal es garantizar una gestión de riesgos efectiva y la implementación de marcos de gobierno de ti, cumplimiento normativo y mitigación de riesgos.
* diseñar y mantener marcos de referencia para la seguridad de la información, alineados con los objetivos estratégicos y regulatorios de la organización.
* evaluaciones de riesgos cibernéticos utilizando herramientas especializadas y coordinar planes de remediación y mitigación efectivos.
* desarrollar sistemas robustos de control interno enfocados en áreas tecnológicas, asegurando el cumplimiento normativo y la eficiencia operativa.
* fomentar una cultura de concientización en ciberseguridad a nivel organizacional, orientada a la protección de la información.
* agregar valor como enlace estratégico entre la alta dirección, las áreas tecnológicas y los stakeholders externos, comunicando el estado de riesgos y cumplimiento.
* cumplir con marcos como cobit, nist, pci-dss, iso 27001 y otras normativas regulatorias relevantes.
* supervisar auditorías internas y externas de seguridad de la información, resolviendo hallazgos de forma eficaz y oportuna.
* impulsar la mejora continua e innovación en los procesos de ciberseguridad, gobernanza y control interno.
requisitos:
* escolaridad: licenciatura en tecnología de la información, ciberseguridad, administración de empresas o áreas afines. Se valora altamente un grado de maestría.
* manejo de herramientas tecnológicas de gestión de riesgos y controles (grc).
* certificaciones: cissp, cism, crisc, cisa o cgeit.
* idiomas: inglés intermedio-avanzado.
experiencia:
* mínimo 3 a 5 años de experiencia en gobernanza de ti, gestión de riesgos tecnológicos y control interno.
* experiencia liderando equipos en grandes organizaciones.
* experiencia en auditorías de ti, control interno y cumplimiento regulatorio.
habilidades:
* liderazgo estratégico para definir e impulsar la visión de gobernanza y seguridad de ti.
* gestión de riesgos con enfoque en metodologías cualitativas y cuantitativas.
* comunicación efectiva, tanto para audiencias técnicas como no técnicas.
* orientación a resultados con enfoque en mejora continua, innovación y cumplimiento.
por favor considera tus propias habilidades profesionales, conocimientos y experiencias reales cuando apliques.
la inclusión y diversidad son aspectos clave de nuestra cultura empresarial.