INGENIERO SR DE GOBIERNO RIESGO Y CUMPLIMIENTO DE SEGURIDAD DE LA INFORMACION Y CIBERSEGURIDAD

¿Cuál será tu desafío?

Coordinar la gestión integral del gobierno, los riesgos y el cumplimiento en materia de seguridad de la información y ciberseguridad, asegurando la correcta identificación, evaluación y formalización de los riesgos provenientes de fuentes internas y externas. Asimismo, liderar la definición, priorización y consecución de planes de acción para el tratamiento de dichos riesgos.

¿Qué harás en tu rol?

• Coordinar la definición, implementación y optimización del marco GRC de Seguridad de la Información y Ciberseguridad.
• Gestionar la ejecución de las evaluaciones de riesgo realizadas por el equipo, asegurando la aplicación de metodologías como FAIR y su articulación con la matriz de riesgos corporativa y las demás áreas de riesgos de la organización, garantizando el cumplimiento de los planes de acción definidos para la mitigación del riesgo.
• Liderar la revisión y actualización de políticas, normas y procedimientos de seguridad de la información y ciberseguridad.
• Coordinar la atención de auditorías internas y externas y la gestión integral de hallazgos relacionados con seguridad de la información.
• Gestionar las Capacidades Estratégicas Recurrentes a cargo de la Jefatura a fin de lograr los objetivos.
• Consolidar y presentar reportes ejecutivos sobre el estado de los riesgos, cumplimiento y desempeño del programa de seguridad.
• Asegurar el acompañamiento oportuno del equipo GRC a los proyectos estratégicos y procesos críticos del negocio, gestionando las capacidades existentes y requeridas.
• Liderar el seguimiento a los KPI y KRIs de seguridad, proponiendo mejoras en caso de desviaciones.
• Coordinar con otras áreas (TI, Riesgos, Legal, Auditoría, Recursos Humanos, etc.) la ejecución del plan de GRC junto a las consultorías y evaluaciones de madurez de ciberseguridad requeridas.
• Despliegue de de la estrategia de Seguridad de la Información y Ciberseguridad.

¿Qué necesitamos de ti?

• Profesional universitario con formación en Ingeniería de sistemas, Software, Informática, Industrial o afines.
• Contar con + 5 años de experiencia en roles de evaluación de riesgos de seguridad de información y Ciberseguridad.
• Es indispensable contar con conocimiento de Metodologías de gestión de riesgos (ISO 27005, NIST)
• Conocimiento profundo en Cuantificación económica del ciberriesgo (FAIR)
• Experiencia en evaluación costo-beneficio de estrategias de tratamiento (mitigación, transferencia, aceptación)
• Conocimiento de definición y seguimiento de KPIs de riesgo
• Se valorará la experiencia trabajando con IA y frameworks de evaluación de riesgo en IA:
• Inglés intermedio o avanzado (excluyente)