Profesional senior seguridad de la información

Descripción del cargo

Propósito del cargo:
Apoyar la implementación y optimización de procesos de control y mejora continua dentro de la organización, garantizando la eficiencia operativa, el cumplimiento normativo y la mitigación de riesgos. Asimismo, diseñar, analizar y ejecutar estrategias orientadas a fortalecer la calidad, productividad y sostenibilidad de los procesos internos, promoviendo una cultura de mejora continua basada en datos y mejores prácticas.

Responsabilidades principales:
- Implementar, mantener y mejorar el Sistema de Gestión de Seguridad de la Información (SGSI) alineado a ISO 27001.
- Apoyar la integración y fortalecimiento del Sistema Integrado de Gestión (SIG).
- Identificar, analizar y gestionar riesgos asociados a la seguridad de la información y a la operación.
- Ejecutar auditorías internas y acompañar auditorías externas en materia de seguridad de la información y sistemas de gestión.
- Definir, implementar y hacer seguimiento a políticas, procedimientos y controles de seguridad de la información.
- Gestionar incidentes de seguridad de la información y proponer acciones de mejora.
- Acompañar a los líderes de proceso en la documentación y cumplimiento de requisitos del SIG.
- Diseñar y ejecutar estrategias de mejora continua para optimizar procesos y fortalecer controles internos.
- Definir y monitorear indicadores (KPIs) asociados a seguridad de la información y gestión de procesos.
- Liderar iniciativas de sensibilización y capacitación en seguridad de la información y buenas prácticas.
- Gestionar la documentación (manuales, políticas, procedimientos e instructivos) del SIG.
- Apoyar procesos de transformación digital desde el enfoque de control y seguridad.

Requisitos del cargo
- Profesional en Ingeniería de Sistemas o carreras afines.
- Certificaciones (deseables): Auditor Interno en ISO 27001 y/o ISO 22301.

Conocimientos indispensables
- Implementación y gestión de Sistemas de Seguridad de la Información (ISO 27001).
- Gestión de continuidad del negocio (ISO 22301) (deseable).
- Gestión de riesgos de seguridad de la información.
- Auditorías internas y cumplimiento normativo.
- Integración de sistemas de gestión (SIG).
- Documentación y modelamiento de procesos.

Habilidades técnicas (Hard Skills)
- Implementación y mantenimiento de SGSI.
- Gestión de riesgos y controles de seguridad.
- Ejecución de auditorías internas.
- Definición y seguimiento de indicadores (KPIs).
- Documentación de políticas y procedimientos.
- Manejo de herramientas ofimáticas (Excel intermedio/avanzado).