Por favor, actualiza tu navegador para tener una mejor experiencia, prueba con Chrome, Internet explorer.
Gracias por haberte postulado a la oferta de empleo Lider de seguridad de la información
Recibir ofertas en tu correo.
¡Estamos buscando un Líder de Seguridad de la información para unirse a nuestro equipo!
Objetivo del cargo
Asegurar la confidencialidad, integridad y disponibilidad de la información mediante una estrategia integral de ciberseguridad que reduzca riesgos, garantice el cumplimiento normativo y fomente una cultura de protección frente a amenazas internas y externas
Requisitos:
• Formación: Título Profesional en Ingeniería de Sistemas, Computación, Electrónica o carreras afines. Posgrado en Seguridad de la Información o Ciberseguridad.
Deseable certificaciones en: CISM (Certified Information Security Manager). CISSP (Certified Information Systems Security Professional). CISA (Certified Information Systems Auditor). ISO 27001 (Lead Implementer o Auditor).
• Experiencia: Mínimo 4 años de experiencia
Conocimientos:
• Marcos de Trabajo y Estándares: Dominio de ISO/IEC 27001, NIST Cybersecurity Framework, COBIT o SOC2.
• Arquitectura de Seguridad: Conocimiento en Firewalls, IDS/IPS, WAF, EDR y seguridad en la nube (AWS, Azure, GCP).
• Gestión de Riesgos: Metodologías como MAGERIT o ISO 31000.
• Normatividad Legal: Leyes de Protección de Datos Personales (Habeas Data, GDPR).
• Ciberinteligencia y Amenazas: Conocimiento de ataques comunes (Phishing, Ransomware, Inyección SQL) y vectores de ataque.
Algunas funciones:
1.Elaborar y actualizar el Plan Estratégico de Seguridad de la Información (PESI) y las políticas internas que rigen el comportamiento de los empleados frente a la tecnología.
2. Realizar evaluaciones periódicas para identificar vulnerabilidades en la infraestructura y procesos, priorizando la inversión en controles según el impacto al negocio.
3. Liderar el equipo de respuesta ante incidentes (CSIRT), estableciendo protocolos para detectar, contener y erradicar ataques, minimizando el tiempo de inactividad.
4. Supervisar la operación del SOC (Security Operations Center) y analizar logs o alertas para identificar patrones sospechosos de manera proactiva.
5. Garantizar que la empresa cumpla con las leyes locales de privacidad y los requerimientos de auditorías externas o entes reguladores.
6. Integrar controles de seguridad en el ciclo de vida de desarrollo de software para asegurar que las aplicaciones sean resilientes desde su creación.
7. Evaluar la postura de seguridad de los proveedores externos que tienen acceso a datos de la compañía, gestionando el riesgo de la cadena de suministro.
8. Coordinar ejercicios de Ethical Hacking y escaneos de vulnerabilidades recurrentes para cerrar brechas antes de que sean explotadas.
9. Colaborar en el diseño de planes de recuperación de desastres para asegurar que la información crítica pueda ser restaurada tras un evento catastrófico.
Te ofrecemos:
Contrato: Indefinido
Horario: Lunes a viernes horario de oficina
Si cumples con la experiencia postúlate, te estaremos contactando
Cuéntales a las empresas lo nuevo: actualiza tu hoja de vida en elempleo.com
