Descripción del puesto:
Importante empresa de Servicios Financieros busca a un Oficial de Seguridad de la Información que será responsable de desarrollar, implementar y supervisar las estrategias y programas de seguridad informática dentro de la organización.
Su objetivo principal será proteger la confidencialidad, integridad y disponibilidad de la información corporativa, gestionando los riesgos y garantizando el cumplimiento de las normativas de seguridad.
Responsabilidades principales:
• Diseñar e implementar políticas, procedimientos y estándares de seguridad informática.
• Identificar, evaluar y gestionar riesgos de seguridad en la organización.
• Desarrollar e implementar estrategias de protección ante amenazas cibernéticas, incluyendo la prevención de ataques, la respuesta a incidentes y la recuperación de datos.
• Supervisar auditorías de seguridad y garantizar el cumplimiento de las normativas y regulaciones vigentes (por ejemplo, GDPR, ISO 27001, PCI-DSS).
• Colaborar con equipos de IT y otras áreas para integrar las mejores prácticas de seguridad en todos los procesos tecnológicos.
• Gestionar programas de concientización y capacitación en seguridad informática para todos los empleados.
• Monitorear y analizar eventos de seguridad para identificar incidentes y áreas de mejora.
• Coordinar la investigación de incidentes de seguridad y colaborar con equipos legales y de cumplimiento en caso de brechas.
• Mantenerse actualizado sobre las últimas tendencias, herramientas y vulnerabilidades en ciberseguridad.
• Reportar directamente al Director de Tecnología (CTO) o a la alta gerencia, proporcionando informes sobre el estado de la seguridad y recomendaciones para mitigar riesgos.
Requisitos:
• Título en Informática, Ingeniería en Sistemas, Ciberseguridad o áreas relacionadas.
• Experiencia mínima de 2 años en roles de seguridad informática o en ciberseguridad.
• Conocimiento avanzado de normativas y estándares de seguridad (ISO 27001, NIST, GDPR, etc.).
• Experiencia en la gestión de riesgos y en la respuesta a incidentes de ciberseguridad.
• Certificaciones relevantes, como CISSP, CISM, CEH, o similares (deseable).
• Habilidad para trabajar en entornos dinámicos.
• Excelentes habilidades de comunicación, tanto oral como escrita, para interactuar con diferentes niveles de la organización.
Ofrecemos:
Contrato de trabajo
Horario de trabajo de lunes a jueves de 9:00 hrs - 19:00 hrs. viernes de 9:00 hrs - 18:00 hrs.