Jefe de Ciberseguridad

Objetivo del puesto

Desarrollar e implementar controles de seguridad, privacidad y protección de datos para todos los activos informáticos de la organización, mediante la implementación de una estrategia de ciberseguridad en soporte a los objetivos de negocio, asegurando la continuidad operativa y la mitigación de riesgos.

Responsabilidades principales

• Implementar y administrar controles de seguridad en infraestructura tecnológica (firewalls, antivirus, accesos, endpoints).
• Monitorear, detectar y gestionar vulnerabilidades en sistemas y redes.
• Atender y responder a incidentes de ciberseguridad, ejecutando planes de contención y remediación.
• Definir y aplicar políticas de seguridad de la información (accesos, contraseñas, backups, uso de sistemas).
• Supervisar la seguridad en redes, servidores y entornos tecnológicos de la empresa.
• Apoyar en la identificación de riesgos en aplicaciones y sistemas, considerando buenas prácticas de seguridad.
• Coordinar auditorías internas o externas relacionadas con seguridad de la información.
• Gestionar herramientas y proveedores de seguridad tecnológica.
• Capacitar a usuarios internos en buenas prácticas de ciberseguridad.
• Coordinar pruebas de DRP en conjunto con el Departamento de IT.
• Informar trimestralmente al Comité de Ciberseguridad sobre el nivel de cumplimiento con las políticas aprobadas y efectividad de los controles diseñados.

Perfil requerido

Formación académica:

• Ingeniería en Sistemas, Informática, Telecomunicaciones o carrera afín (plus diplomados o cursos de ciberseguridad).

Experiencia:

• 3 a 6 años en roles relacionados con ciberseguridad o infraestructura tecnológica.
• Experiencia práctica en gestión de incidentes, seguridad de redes y administración de sistemas.

Conocimientos técnicos

• Administración de firewalls, VPNs y redes.
• Seguridad en endpoints (antivirus, EDR).
• Gestión de accesos e identidades (IAM).
• Análisis de vulnerabilidades y hardening de sistemas.
• Conceptos de seguridad en aplicaciones (OWASP Top 10).
• Conocimiento básico de entornos Windows/Linux.
• Experiencia con estándares como ISO 27001, NIST, Cobit 4, etc.

Competencias clave

• Alto nivel de autonomía y capacidad de ejecución.
• Pensamiento analítico y orientación a resolución de problemas.
• Capacidad de priorización en entornos dinámicos.
• Comunicación efectiva con equipos técnicos y no técnicos.