Jefe de seguridad de la información

¡Buscamos nuestro próximo CISO (Oficial de Seguridad de la Información)! ¿Eres un líder visionario en ciberseguridad con experiencia en NIST, ISO 27001 y Gestión de Riesgos? ¡Te invitamos a formar parte de nuestro equipo! Estamos buscando un CISO estratégico y proactivo para liderar nuestra estrategia y gobernanza de seguridad de la información.Tu Misión PrincipalSerás el responsable de establecer, mantener y mejorar continuamente el Sistema de Gestión de Seguridad de la Información (SGSI), asegurando la alineación con los objetivos del negocio y el cumplimiento normativo.Responsabilidades Clave1. Gobernanza y EstrategiaDefinir y alinear la estrategia de seguridad con la visión del negocio.Establecer, mantener y comunicar la Política de Seguridad de la Información y toda la documentación normativa (procesos, procedimientos, estándares).Establecer métricas, indicadores clave (KPIs) y reportar resultados a la alta dirección.2. Gestión de Riesgos y ContinuidadLiderar los análisis y evaluaciones periódicas de Riesgos de Seguridad de la Información.Proponer y gestionar planes efectivos de tratamiento y mitigación de riesgos.Definir el Plan de Continuidad de las Tecnologías (PCIT), basado en el Análisis de Impacto al Negocio (BIA).3. SGSI y CumplimientoEvaluar y aumentar el nivel de madurez del SGSI, diseñándolo y manteniéndolo conforme a NIST e ISO 27001.Coordinar y ejecutar auditorías internas, revisiones y verificaciones de controles críticos.Asegurar el cumplimiento de regulaciones locales, ISO 27001 y normativa de Protección de Datos.Reportar hallazgos y planes de acción al Comité SGSI.4. Liderazgo y CoordinaciónLiderar programas de Concienciación y Cultura de Seguridad para toda la organización.Trabajar estrechamente con el Jefe de Seguridad TI para la implementación efectiva de controles técnicos.Actuar como asesor estratégico en el Comité SGSI.Requisitos IndispensablesExperiencia Comprobada en:Evaluación, implementación y mantenimiento de SGSI bajo estándares NIST e ISO 27001.Sólida experiencia en Gestión de Riesgos y Cumplimiento Normativo.Coordinación de equipos internos, externos y procesos de auditoría.Capacidades:Elaboración y presentación de Reportes Ejecutivos Mensuales.Alto compromiso con la confidencialidad y el cumplimiento contractual.Disponibilidad:Trabajo Presencial en horario hábil.Participación en el Comité de Seguridad de la Información.Certificaciones Altamente DeseadasCISSPCISMISO 27001 Lead Implementer o Lead Auditor¿Interesado/a?Si cumples con el perfil y estás listo/a para asumir este desafío estratégico, por favor, aplica con tu hoja de vida detallada.#CISO #SeguridadDeLaInformación #NIST #ISO27001 #Ciberseguridad #Auditcer