Oficial de seguridad de la información, riesgos y continuidad

Descripción del cargo

Ubicación: Bogotá
?? Área: Gobierno, Riesgos y Cumplimiento
?? Modalidad: (Agregar si es presencial / híbrida)

En Grow Data estamos en búsqueda de un Oficial de Seguridad de la Información, Riesgos y Continuidad, un rol estratégico encargado de fortalecer los marcos de gobierno, gestión de riesgos, continuidad del negocio y protección de la información dentro de la organización.

Buscamos una persona con visión integral, capacidad analítica y enfoque estratégico, que contribuya a garantizar la seguridad, resiliencia y sostenibilidad de los procesos críticos del negocio.

Misión del cargo

Planear, dirigir y supervisar el marco integral de Gobierno, Gestión de Riesgos, Seguridad de la Información, Continuidad del Negocio, Auditoría Interna y Protección de Datos Personales, asegurando el cumplimiento normativo y la implementación de controles que garanticen la confidencialidad, integridad y disponibilidad de la información, así como la resiliencia organizacional.

Principales responsabilidades
Seguridad de la Información

Liderar la implementación y mantenimiento del Sistema de Gestión de Seguridad de la Información (SGSI).

Gestionar riesgos de seguridad de la información y supervisar la efectividad de los controles de seguridad.

Coordinar la gestión de incidentes de seguridad y acompañar auditorías internas y externas.

Promover la cultura organizacional en ciberseguridad y protección de la información.

Continuidad del Negocio

Diseñar y mantener el Sistema de Gestión de Continuidad del Negocio (SGCN).

Liderar análisis de impacto al negocio (BIA) y estrategias de recuperación ante incidentes.

Coordinar pruebas, simulacros y planes de continuidad y recuperación (BCP / DRP).

Gestión de Riesgos

Diseñar y mantener el Sistema de Gestión Integral de Riesgos.

Consolidar el mapa de riesgos corporativo y monitorear la exposición al riesgo.

Asesorar a las áreas en la identificación y tratamiento de riesgos estratégicos, operativos y tecnológicos.

Protección de Datos Personales

Liderar el Programa de Protección de Datos Personales.

Garantizar el cumplimiento de la normatividad vigente en materia de privacidad y tratamiento de datos.

Gestionar incidentes relacionados con datos personales y asegurar su correcta atención.

Auditoría Interna

Diseñar y ejecutar el programa anual de auditoría interna basado en riesgos.

Evaluar la efectividad de los sistemas de control interno y gestión organizacional.

Presentar informes ejecutivos a la alta dirección sobre riesgos, cumplimiento y oportunidades de mejora.

Requisitos

Formación académica

Profesional en:

Ingeniería de Sistemas

Ingeniería Industrial

Ingeniería Informática

Administración o carreras afines

Deseable especialización o certificaciones en:

Seguridad de la información

Gestión de riesgos

Continuidad del negocio

Auditoría

Experiencia

Experiencia en:

Seguridad de la información

Gestión de riesgos

Continuidad del negocio

Protección de datos personales

Auditoría interna o control interno

Deseable experiencia en implementación o gestión de sistemas de gestión (SGSI, SGCN, riesgos, cumplimiento).

?? Competencias que buscamos

Pensamiento estratégico

Orientación a resultados

Gestión del riesgo

Capacidad analítica

Liderazgo e influencia organizacional

Trabajo colaborativo

Comunicación efectiva