Resumen
nuestra empresa busca un cio de seguridad de la información para liderar nuestros esfuerzos en seguridad y proteger nuestros activos. Si eres un experto en gestión de riesgos tecnológicos y seguridad de la información, tenemos una oportunidad para ti.
descripción del cargo
nuestro ciso será responsable de establecer y mantener la visión, estrategia y programa de seguridad de la información para garantizar que nuestros activos estén adecuadamente protegidos. También definirá el programa global de seguridad de la información/ciberseguridad e implementará procesos y tareas para todas las áreas.
* establecer y mantener la visión, estrategia y programa de seguridad de la información para garantizar que los activos estén adecuadamente protegidos.
* definir/desarrollar el programa global de seguridad de la información/ciberseguridad e implementarlo con procesos y tareas para todas las áreas.
* actuar como la autoridad máxima respecto a seguridad de la información y ciberseguridad; definir, aplicar, medir y evaluar la normatividad y políticas relacionadas (marco de ciberseguridad).
* establecer estándares y controles para seguridad de la información y tecnología; gestionar y administrar las tecnologías de la seguridad; dirigir la definición e implementación de políticas y procedimientos.
* ser el punto focal para la identificación, contención, remediaciónde incidentes y problemas relacionados con seguridad de la información/ciberseguridad.
* desarrollar, implementar y supervisar el programa global estratégico e integral de seguridad de la información, ciberseguridad y gestión de riesgos de ti.
* trabajar directamente con unidades de negocio y áreas corporativas y de ti (globales y locales) para facilitar procesos de evaluación y gestión de riesgos tecnológicos y de la información.
* desarrollar y mejorar un marco de gestión de seguridad de la información (incluida la ciberseguridad): identificar, desarrollar e implementar políticas, normas, estándares y lineamientos.
* gestionar un equipo de trabajo (recursos internos y externos) para implementar programas, estrategias y planes; generar alianzas con terceros para robustecer capacidades.
* colaborar con áreas de ti, unidades de negocio y proveedores para garantizar la aplicación consistente de políticas y estándares.
* identificar amenazas y vulnerabilidades de los sistemas de información mediante seguimiento y evaluación continua.
* supervisar la planificación de la respuesta a incidentes y la investigación de violaciones de seguridad; apoyar asuntos disciplinarios y legales asociados.
* manejar eventos e incidentes de seguridad; liderar la respuesta para contener, mitigar, remediar e investigar la causa raíz para mejorar continuamente la seguridad.
* proveer guía y fungir como líder de la estructura de seguridad de aleatica; coordinarse con grupos de tecnología y negocio para evaluar, implementar y monitorear riesgos/amenazas de ti (incluyendo ot).
* colaborar para generar conciencia sobre gestión de riesgos y definir métodos preventivos y reactivos a nivel global y local.
* supervisar desarrollo e implementación de programas de capacitación en seguridad de la información y tecnología.
* apoiar la planificación general de la tecnología de la empresa, con enfoque en seguridad de la información y ciberseguridad.
* facultar para autorizar: aplicaciones de tareas, medidas y contramedidas para garantizar continuidad de servicios; uso del presupuesto bajo responsabilidad; compra de servicios de emergencia de seguridad de la información.
requisitos del candidato
buscamos un profesional con experiencia en gestión de riesgos tecnológicos y seguridad de la información. El candidato ideal debe tener:
* licenciatura en sistemas/ti o afín.
* certificación vigente en gestión de la seguridad.
* conocimiento del marco nist.
* deseable iso/iec 27001.
* certificaciones ccsp/ccsk/cissp.
* mínimo 5 años de experiencia en gestión de riesgos tecnológicos y seguridad de la información.
* experiencia global y/o como ciso.
* conocimiento de gdpr e iso 27001.
* experiencia en gestión de riesgos de ti, modelado de amenazas, revisiones de diseño, análisis y respuesta a incidentes.
* experiencia con computación en la nube y entornos virtualizados.
* diseño de soluciones de seguridad en plataformas microsoft (azure, m365) y/o centros de datos.
* experiencia en desarrollo de software agile y proyectos globales de seguridad de la información/ciberseguridad.
* gestión y reporte de presupuestos y de métricas de seguridad.
* gestión de proveedores y contratos; servicios gestionados.
* inglés: avanzado.
* soft skills: fuertes habilidades de comunicación, capacidad de alinear a la organización, coaching y mentoría, proactividad y orientación al cliente, asertividad.
beneficios
nuestro beneficio más grande es nuestra cultura de trabajo divertida, inclusiva y transparente. Nuevamente, estamos buscando a alguien con pasión por la seguridad de la información y la innovación.
por eso ofrecemos:
* salario competitivo.
* tipo de contrato: 100% nominal con prestaciones de ley y superiores.
* cultura de trabajo divertida, inclusiva y transparente.
* proyectos de alto impacto garantizados.
* equipos multiculturales e interculturales.
nuestra postura
valoramos la diversidad y nos gusta trabajar en un ambiente donde todos se sientan bienvenidos. Buscamos personas con diferentes perspectivas y experiencias para unirse a nuestro equipo y contribuir a nuestro éxito.
si te gustaría ser parte de nuestro equipo, ¡aplica ahora!