Gerente de ciberseguridad regional
propósito del rol
diseñar, liderar y evolucionar la estrategia de ciberseguridad de la organización garantizando la protección de activos digitales, la continuidad operativa y el cumplimiento normativo en un entorno de transformación digital ágil, escalable y centrado en el cliente. Este rol actúa como punto de contacto clave con, homólogos ciso y proveedores estratégicos, asegurando una postura de seguridad cohesionada y proactiva a nivel regional.
responsabilidades estratégicas
* definir la visión y hoja de ruta de ciberseguridad de acuerdo a la visión estratégica de la corporación, alineada al plan de transformación digital y a la visión de la corporación.
* liderar la evaluación integral de riesgos y vulnerabilidades en todos los entornos, cubriendo todas las capas de ciberseguridad: desde el perímetro físico y lógico, hasta la capa digital (incluyendo aplicativos físicos y digitales).
* establecer un programa transversal de cultura de ciberseguridad para incluyendo campañas de concientización, simulacros y formación continua.
* supervisar la implementación de devsecops como práctica estándar en el ciclo de desarrollo de software.
* asegurar cumplimiento normativo (iso 27001, pci-dss, gdpr, ley de protección de datos regionales).
* representar a la empresa ante organismos externos, alianzas estratégicas y foros de ciberseguridad.
responsabilidades operativas y transversales
* punto de contacto de escalamiento para las marcas en temas de ciberseguridad, gestionando incidentes, solicitudes y coordinación con stakeholders internos y externos.
* administrar proveedores externos de soc y mssp, asegurando niveles de servicio, cobertura 24/7 y respuesta efectiva ante incidentes.
* estandarizar la gobernanza y planes de ciberseguridad por marca, incluyendo políticas, procedimientos, controles y métricas.
* coordinar y calendarizar pruebas ofensivas como ethical hacking, pen tests y ejercicios de ingeniería social, asegurando cobertura periódica y remediación efectiva.
* diseñar y mantener actualizado el plan de gestión de crisis cibernética, incluyendo protocolos de comunicación, roles y responsabilidades, y escenarios de respuesta.
* liderar la estrategia de respuesta a incidentes, desde la detección hasta la recuperación, incluyendo análisis forense, lecciones aprendidas y mejoras continuas.
* ser el enlace con los ciso o responsables de seguridad de cada marca, promoviendo sinergias, alineación de estándares y colaboración regional.
* supervisar la operación de herramientas siem, edr, dlp, iam, waf, entre otras.
* coordinar auditorías internas y externas de seguridad.
* monitorear kpis de seguridad y presentar reportes ejecutivos al comité de riesgos y al comité de transformación.
* liderar el equipo de ciberseguridad (analistas, ingenieros, arquitectos), promoviendo una cultura de alto desempeño.
perfil profesional requerido
* ingeniería en sistemas, informática, ciberseguridad o afines. Maestría o mba deseable.
* certificaciones: cissp, cism, ceh, iso 27001 lead implementer, entre otras.
* mínimo 6 años en roles de seguridad y acercamiento regional. .
* conocimientos clave: devsecops, zero trust, cloud security (gcp,aws, azure), gestión de crisis, continuidad de negocio, protección de datos.
* habilidades: liderazgo transformacional, pensamiento estratégico, comunicación ejecutiva, toma de decisiones bajo presión, influencia transversal.