Descripción del rol
buscamos a un profesional especializado en ciberseguridad que liderar la estrategia de protección de la información y el cumplimiento normativo en entornos financieros altamente regulados.
el rol implica diseñar y supervisar políticas, controles y procesos de seguridad alineados a marcos internacionales (nist, iso 27000, cis), asegurar el cumplimiento regulatorio (spei, indeval, cuo, cuf) y coordinar auditorías para fomentar una cultura de seguridad en toda la organización.
qué buscamos en ti?
una persona con formación académica en ingeniería en sistemas, seguridad de la información o computación (titulado/a o posgrado).
experiencia en:
* consultoría de ciberseguridad sobre marcos de referencia cis, nist, iso 27000.
* cumplimiento normativo spei, indeval.
* implementación y seguimiento de controles y procesos de seguridad.
conocimientos técnicos:
* marcos regulatorios de ciberseguridad.
* sistemas operativos y telecomunicaciones.
* normativa spei, normativa indeval
* auditoría de ti o seguridad
competencias clave:
* capacidad de análisis.
* visión estratégica.
* planeación y organización.
* liderazgo de equipos y coordinación multidisciplinaria.
* comunicación con áreas internas, proveedores y entes regulatorios.
responsabilidades del rol
* coordinar la contestación de auditorías de seguridad.
* coordinar la revisión de cumplimiento regulatorio de spei, indeval, cuo, cuf, y demás aplicables.
* verificar la efectividad de los controles documentales.
* definir la estructura de las políticas y pruebas de controles.
* coordinar la verificación de cumplimiento de controles de seguridad en diferentes áreas.
* dar seguimiento a las observaciones de seguridad e implementar nuevos proyectos de seguridad.
* coordinar el programa de concientización de seguridad en la empresa.
* generar y validar indicadores de ciberseguridad para evaluar el nivel de protección y las oportunidades de mejora.
* coordinar la implementación de nuevos controles de seguridad.
* atender y dar respuesta a entidades regulatorias e internas en caso de incidentes o auditorías.
oferta de valor
aquí tienes la oportunidad de crecer profesionalmente.
se ofrece un paquete de prestaciones atípico con todas las prestaciones de ley más fondo de ahorro, seguros y reparto de utilidades.
este es el momento de creer en tu futuro.
atte: tu yo del futuro
],