212 Ofertas de Seguridad de la Información en Colombia

Our Client is seeking an experienced and hands-on Head of Information Security to lead and operationalize their cybersecurity strategy across their international operations. This is a group-level function with significant operational responsibility, requiring a leader who can balance strategic vision with practical implementation across multiple locations.

Nuestro cliente busca un Jefe de Seguridad de la Información experimentado y práctico para liderar y operacionalizar su estrategia de ciberseguridad en sus operaciones internacionales. Esta es una función a nivel de grupo con responsabilidad operacional significativa, que requiere un líder capaz de equilibrar la visión estratégica con la implementación práctica en múltiples ubicaciones.

As Head of Information Security, you will be responsible for ensuring compliance with relevant regulations, and building a robust security culture across all business units. This role requires someone who can work collaboratively with diverse stakeholders while maintaining the technical depth to guide hands-on security initiatives.

Como Jefe de Seguridad de la Información, será responsable de garantizar el cumplimiento de las regulaciones pertinentes y de construir una cultura de seguridad sólida en todas las unidades de negocio. Este puesto requiere una persona que pueda trabajar de manera colaborativa con diversos grupos de interés, manteniendo al mismo tiempo la profundidad técnica necesaria para guiar iniciativas de seguridad prácticas.

Key Responsibilities

Strategic Leadership

• Develop and maintain the group-wide information security strategy aligned with business objectives
• Define and implement security policies, standards, and procedures across all locations (4 continents)
• Establish and manage the information security governance framework
• Lead security risk assessment processes and develop mitigation strategies
• Report to executive leadership on security posture, incidents, and program effectiveness

• Desarrollar y mantener la estrategia de seguridad de la información a nivel de grupo, alineada con los objetivos empresariales
• Definir e implementar políticas, estándares y procedimientos de seguridad en todas las ubicaciones (4 continentes)
• Establecer y gestionar el marco de gobernanza de seguridad de la información
• Liderar los procesos de evaluación de riesgos de seguridad y desarrollar estrategias de mitigación
• Informar a la dirección ejecutiva sobre la postura de seguridad, incidentes y eficacia del programa

Operational Security Management

• Oversee day-to-day security operations including monitoring, incident response, and threat management
• Manage security infrastructure including firewalls, SIEM, endpoint protection, EDR/XDR, and email protection, and access controls
• Lead vulnerability management and penetration testing programs
• Implement and maintain security controls
• Ensure business continuity and disaster recovery capabilities for critical systems

• Supervisar las operaciones de seguridad diarias, incluyendo monitoreo, respuesta a incidentes y gestión de amenazas
• Gestionar la infraestructura de seguridad, incluyendo firewalls, SIEM, protección de endpoints, EDR/XDR, protección de correo electrónico y controles de acceso
• Liderar los programas de gestión de vulnerabilidades y pruebas de penetración
• Implementar y mantener controles de seguridad
• Garantizar la continuidad del negocio y las capacidades de recuperación ante desastres para sistemas críticos

Compliance & Risk Management

• Ensure compliance with GDPR (jointly with Privacy team), NIS2 Directive, and other relevant regulations (notably European)
• Manage security audits and coordinate with internal and external auditors
• SupportISO 27001 certification process and other relevant security frameworks
• Develop and track security metrics and KPIs

• Garantizar el cumplimiento del RGPD (conjuntamente con el equipo de Privacidad), la Directiva NIS2 y otras regulaciones pertinentes (especialmente europeas)
• Gestionar auditorías de seguridad y coordinar con auditores internos y externos
• Apoyar el proceso de certificación ISO 27001 y otros marcos de seguridad relevantes
• Desarrollar y hacer seguimiento de métricas e indicadores clave de rendimiento (KPI) de seguridad

Hands-On Technical Involvement

• Participate in architecture reviews and security design decisions
• Conduct security assessments of new technologies and business initiatives
• Troubleshoot complex security incidents and lead major incident response
• Evaluate and implement security technologies and tools
• Stay current with emerging threats and security technologies

• Participar en revisiones de arquitectura y decisiones de diseño de seguridad
• Realizar evaluaciones de seguridad de nuevas tecnologías e iniciativas empresariales
• Resolver incidentes de seguridad complejos y liderar la respuesta a incidentes mayores
• Evaluar e implementar tecnologías y herramientas de seguridad
• Mantenerse actualizado sobre amenazas emergentes y tecnologías de seguridad

Team Leadership & Culture

• Build, mentor, and develop the information security team across locations
• Foster a security-aware culture through training and awareness programs
• Collaborate with IT, operations, legal, and business units across countries
• Serve as the primary point of contact for security matters
• Promote best practices and continuous improvement in security operations

• Construir, orientar y desarrollar el equipo de seguridad de la información en todas las ubicaciones
• Fomentar una cultura consciente de la seguridad mediante programas de capacitación y sensibilización
• Colaborar con TI, operaciones, legal y unidades de negocio en todos los países
• Servir como punto de contacto principal para asuntos de seguridad
• Promover las mejores prácticas y la mejora continua en las operaciones de seguridad

Required Qualifications

• Bachelors’ degree in Information Technology, Computer Science, Cybersecurity
• 10 years in information security with at least 3 years in leadership roles
• Deep knowledge of security frameworks (ISO 27001, NIS2, CIS Controls, SOC2)
• Strong background in hands-on security implementation and operations

• Licenciatura en Tecnología de la Información, Ciencias de la Computación, Ciberseguridad
• 10 años en seguridad de la información con al menos 3 años en puestos de liderazgo
• Conocimiento profundo de marcos de seguridad (ISO 27001, NIS2, CIS Controls, SOC2)
• Sólida experiencia en implementación práctica y operaciones de seguridad

Preferred Qualifications

• Proven experience managing security operations in multi-site or international environments
• Experience with SIEM, IDS/IPS, vulnerability management, and security automation
• Familiarity with security architecture and secure development practices

• Thorough understanding of GDPR and European data protection regulations
• Experience with security audit processes and certification maintenance

• Experiencia demostrada en la gestión de operaciones de seguridad en entornos multinacionales o internacionales
• Experiencia con SIEM, IDS/IPS, gestión de vulnerabilidades y automatización de seguridad
• Familiaridad con arquitectura de seguridad y prácticas de desarrollo seguro
• Comprensión exhaustiva del RGPD y las regulaciones europeas de protección de datos
• Experiencia con procesos de auditoría de seguridad y mantenimiento de certificaciones

Certifications (Preferred)

• CISSP, CISM, or equivalent security certification
• ISO 27001 Lead Auditor/Implementer

• CISSP, CISM o certificación de seguridad equivalente
• Auditor/Implementador Líder ISO 27001

• Competitive compensation package aligned with local market levels (typically in the range of EUR 120–130k)
• Standard local leave allocations
• Standard local benefits
• Hybrid / Fully remote working arrangement to be discussed

• Paquete de compensación competitivo alineado con los niveles del mercado local (típicamente en el rango de 120-130k EUR)
• Asignaciones estándar de permisos locales
• Beneficios estándar locales
• Modalidad de trabajo híbrida/totalmente remota a discutir

Equal Employment Opportunity and Non-Discrimination Policy

Política de Igualdad de Oportunidades de Empleo y No Discriminación

Equal Employment Opportunity Statement: Keller Executive Search and our clients are Equal Opportunity Employers operating in compliance with French law. For all positions, whether with Keller Executive Search or our clients, qualified applicants will receive consideration for employment without discrimination based on origin, sex, sexual orientation, gender identity, age, family situation, pregnancy, genetic characteristics, ethnicity, nationality, race, political opinions, trade union activities, religious beliefs, physical appearance, family name, place of residence, health status, loss of autonomy, disability, ability to express oneself in a language other than French, or any other criterion protected under Articles L1132-1 and following of the French Labor Code (Code du travail).

Declaración de Igualdad de Oportunidades de Empleo: Keller Executive Search y nuestros clientes son Empleadores que Ofrecen Igualdad de Oportunidades y operan en cumplimiento de la ley francesa. Para todos los puestos, ya sea con Keller Executive Search o nuestros clientes, los candidatos cualificados recibirán consideración para el empleo sin discriminación basada en origen, sexo, orientación sexual, identidad de género, edad, situación familiar, embarazo, características genéticas, etnia, nacionalidad, raza, opiniones políticas, actividades sindicales, creencias religiosas, apariencia física, apellido, lugar de residencia, estado de salud, pérdida de autonomía, discapacidad, capacidad de expresarse en un idioma distinto del francés, o cualquier otro criterio protegido según los Artículos L1132-1 y siguientes del Código Laboral francés (Code du travail).

Commitment to Diversity: Keller Executive Search and its clients are committed to fostering a diverse and inclusive work environment where all individuals are valued and respected.

Compromiso con la Diversidad: Keller Executive Search y sus clientes están comprometidos a fomentar un entorno de trabajo diverso e inclusivo donde todos los individuos sean valorados y respetados.

Reasonable Accommodations: Keller Executive Search and our clients are committed to implementing reasonable accommodations for individuals with disabilities and pregnant individuals in accordance with applicable French legislation. We engage in dialogue to determine appropriate and effective accommodations.

Ajustes Razonables: Keller Executive Search y nuestros clientes están comprometidos a implementar ajustes razonables para personas con discapacidades e individuos embarazadas de acuerdo con la legislación francesa aplicable. Establecemos un diálogo para determinar ajustes apropiados y efectivos.

Compensation Information: For client positions, compensation information is available in the job post. If not initially provided, it will be shared during the interview process. Actual compensation may depend on skills, experience, and comparison to employees in similar roles. Salary ranges may vary based on role and location.

Información sobre Compensación: Para puestos de clientes, la información sobre compensación está disponible en la publicación del puesto. Si no se proporciona inicialmente, se compartirá durante el proceso de entrevista. La compensación real puede depender de habilidades, experiencia y comparación con empleados en puestos similares. Los rangos salariales pueden variar según el puesto y la ubicación.

Compliance with Laws: Keller Executive Search and our clients comply with all French and European Union laws governing non-discrimination in employment, including the French Labor Code and applicable EU directives. This policy applies to all employment terms and conditions, including recruiting, hiring, promotion, termination, leaves of absence, compensation, and training.

Cumplimiento de las Leyes: Keller Executive Search y nuestros clientes cumplen con todas las leyes francesas y de la Unión Europea que rigen la no discriminación en el empleo, incluido el Código Laboral francés y las directivas aplicables de la UE. Esta política se aplica a todos los términos y condiciones de empleo, incluidos reclutamiento, contratación, promoción, terminación, permisos de ausencia, compensación y capacitación.

Workplace Harassment: Keller Executive Search and our clients expressly prohibit any form of workplace harassment, whether moral or sexual, in accordance with Articles L1152-1 and L1153-1 of the French Labor Code. Any form of discrimination or harassment based on legally protected criteria is strictly prohibited.

Acoso Laboral: Keller Executive Search y nuestros clientes prohíben expresamente cualquier forma de acoso laboral, ya sea moral o sexual, de acuerdo con los Artículos L1152-1 y L1153-1 del Código Laboral francés. Cualquier forma de discriminación o acoso basado en criterios legalmente protegidos está estrictamente prohibida.

Gender Equality: Keller Executive Search and our clients are committed to ensuring professional equality between women and men in accordance with the Law of September 5, 2018 on freedom to choose one's professional future. We conduct regular analyses to ensure pay equity.

Igualdad de Género: Keller Executive Search y sus clientes están comprometidos a garantizar la igualdad profesional entre mujeres y hombres de acuerdo con la Ley del 5 de septiembre de 2018 sobre la libertad de elegir el futuro profesional. Realizamos análisis regulares para garantizar la equidad salarial.

Data Protection and Privacy: In accordance with the General Data Protection Regulation (GDPR) and the French Data Protection Act (Loi Informatique et Libertés), personal data collected during the recruitment process is processed confidentially and securely. Candidates have the right to access, rectify, erase, restrict processing, and port their data. For more information about our privacy policy, please visit our website.

Protección de Datos y Privacidad: De acuerdo con el Reglamento General de Protección de Datos (RGPD) y la Ley francesa de Protección de Datos (Loi Informatique et Libertés), los datos personales recopilados durante el proceso de reclutamiento se procesan de manera confidencial y segura. Los candidatos tienen derecho a acceder, rectificar, eliminar, restringir el procesamiento y portar sus datos. Para más información sobre nuestra política de privacidad, visite nuestro sitio web.

Work Authorization Verification: Keller Executive Search and/or our clients may verify work authorization in France in accordance with applicable regulations. Information about required documents will be provided during the application process where applicable.

Verificación de Autorización de Trabajo: Keller Executive Search y/o nuestros clientes pueden verificar la autorización de trabajo en Francia de acuerdo con las regulaciones aplicables. Se proporcionará información sobre los documentos requeridos durante el proceso de solicitud cuando corresponda.

Note: This job posting may be for a position with Keller Executive Search or one of our clients. The specific employer will be identified during the application and interview process. Employment laws and requirements may vary depending on the employer and location.

Nota: Esta publicación de empleo puede ser para un puesto con Keller Executive Search o uno de nuestros clientes. El empleador específico se identificará durante el proceso de solicitud y entrevista. Las leyes y requisitos de empleo pueden variar según el empleador y la ubicación.

Scania somos una empresa de origen sueco con más de 100 años de historia siendo referencia en nuestro sector de automoción. Contamos con más de 55.000 personas en cien países en diferentes partes del mundo comprometidos con impulsar el cambio a un sistema de transporte sostenible. Somos un equipo unido por fuertes valores con una cultura firme y solidaria, donde cada persona tiene el potencial de contribuir, se reconoce y se respeta. Creamos un lugar de trabajo flexible basado en las necesidades individuales donde la diversidad y la inclusión son claves para hacer de Scania uno de los mejores lugares para trabajar.

Tenemos una oportunidad profesional como Risk Officer, con experiencia en seguridad de la información, sistema y protección de datos, con contrato indefinido. Pertenecerás a Scania Finance, área clave para nuestro negocio donde podrás desarrollarte.

• Contrato indefinido
• Salario acorde a la experiencia previa y responsabilidad
• Comedor de empresa gratuito
• Teletrabajo modelo hibrido
• Flexibilidad horaria de entrada y de salida
• Seguro médico subvencionado
• Otros beneficios sociales como + Salud (psicología, nutrición y telemedicina) , retribución flexible .

• Función principal: gestión del proceso de seguridad de la información, gestión y visibilidad de los riesgos y nivel de cumplimiento, supervisión e impulso de las iniciativas.
• Gestionar global de riesgos: elaboración del mapa de riesgos, análisis, reporte de incidencias, seguimiento. Alineación con las políticas y directrices del Grupo.
• Colaborar en reporte continuo a equipos directivos y consejo de administración: indicadores (KRIs), registro de riesgo y otros aspectos relevantes.
• Implementar y desarrollar medidas relacionadas con la seguridad de la información y la protección de datos.
• Gestionar / participar en auditorías internas y externas.
• Desarrollar e implementar controles acordes con el Sistema de Control Interno del Grupo.
• Colaborar con la función de Compliance en materias comunes.
• Participación en iniciativas y proyectos globales de Scania / Trato.

Especialista en Seguridad de la Información y Continuidad de Negocio

Tipo de contrato: Indefinido Vinculación directa con la empresa
Modalidad: Híbrida (2 días en oficina / 3 días trabajo en casa)
Horario: Lunes a viernes, 8:00 a.m. a 5:00 p.m.
Salario: $5.500.000 (70% prestacional 30% no prestacional)
Ubicación: Bogotá, Colombia

Garantizar la gestión efectiva de los riesgos de seguridad de la información, ciberseguridad y continuidad del negocio en los procesos organizacionales, promoviendo la implementación de controles y buenas prácticas alineadas con las políticas corporativas y estándares internacionales.

Desarrollar e implementar metodologías y herramientas de alto impacto para la administración, control y prevención de riesgos organizacionales.

Promover la aplicación de metodologías de gestión de riesgos, seguridad de la información y continuidad de negocio en la primera línea de defensa.

Asesorar a los líderes de procesos en la identificación y medición de riesgos, asegurando que se mantengan dentro de los niveles de aceptación definidos.

Definir y coordinar la estrategia de seguridad de la información y ciberseguridad, alineada al direccionamiento estratégico de la organización.

Ejecutar el plan anual de seguridad de la información, impulsando la cultura y concientización en esta materia.

Realizar análisis de impacto a las aplicaciones (AIA) y al negocio (BIA) sobre productos, servicios y procesos críticos.

Gestionar planes y programas que aseguren la continuidad del negocio, contribuyendo a la sostenibilidad operativa de la organización.

Formación académica:
Profesional en Ingeniería de Sistemas, Informática, Telecomunicaciones o carreras afines.
Deseable especialización en Seguridad de la Información o Informática.

Certificaciones requeridas:
Certificación como Auditor Interno o Líder en la norma ISO 27001 (versión vigente).
Deseable conocimientos en continuidad de negocio y gestión de riesgos.

Experiencia mínima:

• General: Mínimo 3 años en áreas de gestión de riesgos, continuidad de negocio o seguridad de la información.
• Específica: Mínimo 2 años en cargos como Especialista u Oficial de Seguridad de la Información o implementador de estándares ISO relacionados.

Ubicación: Híbrido

Tipo de Contrato: Indefinido + Medicina Prepagada

Empresa: Zemsania

Zemsania, empresa líder en soluciones tecnológicas, se encuentra en la búsqueda de un Gerente de Cuenta Ciberseguridad que se una a nuestro equipo dinámico y en crecimiento. Buscamos un profesional altamente cualificado que posea una sólida experiencia en ventas consultivas dentro del ámbito de la ciberseguridad, capaz de establecer relaciones duraderas con nuestros clientes y contribuir al desarrollo estratégico de la empresa.

• Desarrollo de Negocio: Identificar y generar nuevas oportunidades de negocio en el sector de ciberseguridad.
• Gestión de Cuentas: Mantener y hacer crecer la cartera de clientes existente, proporcionando un servicio excepcional y solucionando cualquier consulta o necesidad que puedan tener.
• Consultoría Especializada: Proporcionar asesoría técnica y comercial a los clientes, entendiendo sus necesidades y ofreciendo soluciones personalizadas en ciberseguridad.
• Colaboración Interdepartamental: Trabajar de manera conjunta con los equipos técnicos y de marketing para desarrollar estrategias efectivas que alineen las ofertas de ciberseguridad con las demandas del mercado.
• Análisis de Mercado: Realizar un seguimiento continuo de las tendencias del sector de la ciberseguridad y del comportamiento de la competencia para adaptar nuestras estrategias comerciales.
• Presentaciones y Demostraciones: Llevar a cabo presentaciones efectivas y demostraciones de producto para clientes potenciales y actuales, destacando los beneficios y características de nuestras soluciones de ciberseguridad.
• Reporting: Elaborar informes periódicos sobre el estado de las cuentas y oportunidades de negocio, así como proyecciones de ventas.

• Modalidad Híbrida: Flexibilidad en el lugar de trabajo que combina la modalidad presencial y remota.
• Contratación Indefinida: Estabilidad laboral en una empresa en crecimiento.
• Beneficios Adicionales: Plan de medicina prepagada y otros beneficios que garantizan el bienestar de nuestros empleados.

En Zemsania, valoramos el talento y la dedicación de nuestros empleados. Creemos que nuestra gente es nuestra mayor fortaleza, y nos comprometemos a proporcionar un entorno de trabajo que fomente la innovación y el desarrollo profesional. Al unirte a nuestro equipo, serás parte de un ambiente colaborativo donde podrás marcar una diferencia significativa en el campo de la ciberseguridad.

Si cumples con los requisitos y estás entusiasmado por asumir un rol desafiante en una empresa de vanguardia en el sector tecnológico, te invitamos a aplicar para ser nuestro próximo Gerente de Cuenta Ciberseguridad .

¡Esperamos contar contigo para seguir construyendo el futuro de la ciberseguridad en Zemsania!

Oficial de Seguridad de la Información

Ubicación: Medellín, Antioquia

Modalidad: Presencial

En Domina, llevamos más de 35 años acompañando la transformación de empresas en Colombia con soluciones logísticas, BPO y digitales. Hoy queremos sumar a nuestro equipo a personas con compromiso, actitud y experiencia que quieran crecer con nosotros desde el rol de Oficial de Seguridad de la Información .

Tu misión será liderar los procesos que ayuden a mitigar los riesgos que puedan afectar la seguridad de la información y la ciberseguridad de los activos de información y plataforma tecnológica que soporta las operaciones de Domina Entrega Total.

Perfil Que Buscamos

• Residencia en Medellín o alrededores
• Formación: Profesional en Ingeniería Informática, de Sistemas, Electrónica o afines, con estudios de postgrado o profundización en seguridad de la información, seguridad informática y/o ciberseguridad.
• Experiencia: 3 años en procesos de auditoría en seguridad de la información, como líder o coordinador de seguridad informática y ciberseguridad.
• Habilidades: Certificación de auditor interno ISO27001, certificación PCI DSS, ethical hacking, análisis de vulnerabilidades, tráfico de red, análisis forense, gestión de riesgos, manejo de sistemas operativos LINUX y Windows, soluciones antivirus, DLP, MDM, BIA, DRP, DCP, NIST, COBIT, desarrollo y pruebas de software seguro, infraestructura On-premise y en la nube.
• Aptitudes: Liderazgo, comunicación efectiva, trabajo en equipo, orientación a resultados, capacidad de análisis, proactividad.

Lo Que Ofrecemos

• Salario: $6.000.000
• Contrato directo con Domina, sin intermediarios
• Convenios con más de 600 marcas (salud, restaurantes, gimnasios y más)
• Horarios: lunes a jueves de 7:00 am a 5:30 pm, viernes de 7:00 am a 1:15 pm. No trabajamos domingos, festivos ni en jornada nocturna (Si aplica).
• Oportunidades reales de crecimiento y desarrollo profesional
• Fomentamos una cultura de cuidado real, que promueve el equilibrio en la vida profesional, personal y familiar, con beneficios que permiten celebrar momentos especiales y compartir tiempo de calidad.

La inversión en tu bienestar es nuestra prioridad.

Seniority level

• Mid-Senior level

Employment type

• Full-time

Job function

• Information Technology

Industries

• Consumer Services

¡Buscamos un Ingeniero de Seguridad de la Información!

Estamos en la búsqueda de un profesional con experiencia comprobada en ciberseguridad, ISO 27001 y NIST, con enfoque en Gobierno de TI. El candidato ideal será responsable de garantizar la entrega eficiente de los servicios de seguridad de la información, gestionar relaciones con clientes, producir informes mensuales detallados y supervisar escalonamientos relacionados con seguridad, cumplimiento y gestión de riesgos.

• Implementar y garantizar el cumplimiento de los marcos de seguridad de la información establecidos.
• Realizar evaluaciones de riesgos en procesos internos y gestión de proveedores.
• Asesorar a los equipos internos en temas de seguridad de la información y cumplimiento normativo.
• Gestionar y escalar asuntos de seguridad al equipo central de la organización.
• Coordinar la presentación de informes anuales de cumplimiento y asegurar su entrega oportuna.
• Comunicar y garantizar la aplicación de normativas y estándares de seguridad en la organización.
• Coordinar actividades de seguridad con áreas clave como Riesgo, Privacidad de Datos, Cumplimiento y Auditoría Interna.
• Supervisar incidentes con impacto en seguridad y reportarlos a la dirección ejecutiva.
• Implementar y gestionar el ciclo de vida de la Gestión de la Continuidad del Negocio (BCM) , incluyendo análisis de impacto, gestión de riesgos, estrategias de respuesta, planificación y pruebas.
• Garantizar el cumplimiento de leyes y regulaciones locales en ciberseguridad y actuar como punto de contacto con reguladores.
• Crear conciencia y cultura organizacional en torno a la seguridad de la información y la resiliencia operativa.

Requisitos y competencias:

• Mínimo 2 años de experiencia en Gobierno de TI y Seguridad de la Información.
• Experiencia en evaluaciones de riesgos y diseño de procesos de seguridad.
• Certificaciones como CISSP, CISM o CISA12
• Conocimiento de marcos de seguridad como ISO 27001, NIST, COBIT, ITIL.
• Habilidades analíticas, metodológicas y de consultoría.
• Capacidad para comunicar la importancia de los controles de seguridad y regulaciones.
• Experiencia en situaciones de crisis y emergencias.
• Fuertes habilidades de gestión de conflictos y comunicación.
• Conocimiento del entorno regulatorio y relación con proveedores.

Modalidad: 100% remota

Nivel de ingles: Conversacional B2

Si cumples con los requisitos y te apasiona el Gobierno de TI y la Seguridad de la Información, ¡postula ahora!

¡Buscamos un Ingeniero de Seguridad de la Información!

Estamos en la búsqueda de un profesional con experiencia comprobada en ciberseguridad, ISO 27001 y NIST, con enfoque en Gobierno de TI. El candidato ideal será responsable de garantizar la entrega eficiente de los servicios de seguridad de la información, gestionar relaciones con clientes, producir informes mensuales detallados y supervisar escalonamientos relacionados con seguridad, cumplimiento y gestión de riesgos.

• Implementar y garantizar el cumplimiento de los marcos de seguridad de la información establecidos.
• Realizar evaluaciones de riesgos en procesos internos y gestión de proveedores.
• Asesorar a los equipos internos en temas de seguridad de la información y cumplimiento normativo.
• Gestionar y escalar asuntos de seguridad al equipo central de la organización.
• Coordinar la presentación de informes anuales de cumplimiento y asegurar su entrega oportuna.
• Comunicar y garantizar la aplicación de normativas y estándares de seguridad en la organización.
• Coordinar actividades de seguridad con áreas clave como Riesgo, Privacidad de Datos, Cumplimiento y Auditoría Interna.
• Supervisar incidentes con impacto en seguridad y reportarlos a la dirección ejecutiva.
• Implementar y gestionar el ciclo de vida de la Gestión de la Continuidad del Negocio (BCM) , incluyendo análisis de impacto, gestión de riesgos, estrategias de respuesta, planificación y pruebas.
• Garantizar el cumplimiento de leyes y regulaciones locales en ciberseguridad y actuar como punto de contacto con reguladores.
• Crear conciencia y cultura organizacional en torno a la seguridad de la información y la resiliencia operativa.

Requisitos y competencias:

• Mínimo 2 años de experiencia en Gobierno de TI y Seguridad de la Información.
• Experiencia en evaluaciones de riesgos y diseño de procesos de seguridad.
• Certificaciones como CISSP, CISM o CISA12
• Conocimiento de marcos de seguridad como ISO 27001, NIST, COBIT, ITIL.
• Habilidades analíticas, metodológicas y de consultoría.
• Capacidad para comunicar la importancia de los controles de seguridad y regulaciones.
• Experiencia en situaciones de crisis y emergencias.
• Fuertes habilidades de gestión de conflictos y comunicación.
• Conocimiento del entorno regulatorio y relación con proveedores.

Modalidad: 100% remota

Nivel de ingles: Conversacional B2

Si cumples con los requisitos y te apasiona el Gobierno de TI y la Seguridad de la Información, ¡postula ahora!