Oficial de Seguridad de la Información

Objetivo del Puesto

Liderar, estructurar y monitorear la estrategia integral de ciberseguridad y protección de datos de la organización. Su propósito principal es asegurar la continuidad operativa, acompañar los procesos de transformación tecnológica y garantizar el cumplimiento de políticas, estándares y mejores prácticas de seguridad de la información en todos los niveles de la empresa.

Responsabilidades Clave

• Gobernanza: Diseñar, implementar y supervisar políticas, normas y procedimientos de seguridad de la información basados en marcos de referencia internacionales (ISO, NIST, entre otros).

• Gestión de Accesos e Identidades (IAM): Administrar el ciclo de vida de los accesos y perfiles de usuario, asegurando revisiones periódicas de permisos y una adecuada segregación de funciones.

• Gestión de Riesgos Tecnológicos: Identificar, evaluar, mitigar y monitorear riesgos tecnológicos que puedan afectar la operación y los activos de información de la organización.

• Cumplimiento y Auditoría: Coordinar actividades relacionadas con auditorías internas y externas, asegurando la adecuada implementación y seguimiento de controles de seguridad.

• Respuesta a Incidentes y Monitoreo: Liderar la detección, análisis y resolución de incidentes de seguridad, utilizando herramientas de monitoreo y control para la protección de la infraestructura tecnológica.

• Cultura y Mejora Continua: Promover una cultura de seguridad mediante programas de concientización, capacitación y mejora continua de los procesos y controles de protección de la información.

Perfil Requerido

• Licenciatura o Ingeniería en Informática, Sistemas o carreras afines.

• Estudios de posgrado en Seguridad de la Información, Gestión de Riesgos o áreas relacionadas serán considerados un valor agregado.

• Experiencia mínima de 3 años en posiciones relacionadas con seguridad de la información, riesgos tecnológicos, cumplimiento o gobierno de TI.

• Experiencia comprobada en gestión de auditorías, implementación de controles y administración de riesgos tecnológicos dentro de entornos corporativos.

• Conocimiento sólido en arquitectura tecnológica, gestión de accesos, segregación de funciones, monitoreo de seguridad y gestión de incidentes.

• Inglés intermedio o avanzado (deseable).

Competencias

• Pensamiento analítico y capacidad de resolución de problemas.

• Toma de decisiones basada en evaluación de riesgos.

• Visión estratégica y capacidad de planificación.

• Liderazgo y gestión del cambio.

• Comunicación efectiva y trabajo colaborativo.

• Orientación a resultados.

• • Ética profesional, integridad y compromiso organizacional.