Garantizar la seguridad de la información, la resiliencia cibernética y la continuidad operativa de la empresa, mientras lidera la estrategia de TI para optimizar la infraestructura tecnológica, la innovación y la alineación con los objetivos de negocio.
Responsabilidades Clave:
Gestión de Seguridad de la Información:
Desarrollar y mantener la estrategia de ciberseguridad alineada con los objetivos del negocio.
Implementar y supervisar políticas de seguridad basadas en estándares como ISO 27001, NIST, CIS y frameworks de cumplimiento normativo.
Evaluar y mitigar riesgos de seguridad en la infraestructura de nube, redes y endpoints.
Coordinar la respuesta a incidentes de ciberseguridad y realizar análisis forense en caso de brechas de seguridad.
Gestión de Tecnología y Sistemas (Funciones de CIO):
Definir la estrategia de TI para la empresa, asegurando la disponibilidad, escalabilidad y seguridad de la infraestructura.
Administrar el presupuesto de TI y justificar inversiones en nuevas tecnologías.
Supervisar la gestión de proveedores tecnológicos y garantizar cumplimiento de SLA.
Dirigir proyectos de transformación digital y automatización para mejorar la eficiencia operativa.
Cumplimiento y Gobernanza:
Garantizar el cumplimiento de regulaciones y normativas relacionadas con la protección de datos (GDPR, CCPA, etc.).
Implementar auditorías periódicas de seguridad y controles internos.
Gestionar la concienciación en ciberseguridad y capacitación de empleados en mejores prácticas de seguridad.
Continuidad del Negocio y Gestión de Riesgos:
Desarrollar y mantener el plan de continuidad del negocio y recuperación ante desastres (BCP/DRP).
Colaborar con equipos de infraestructura y seguridad para garantizar alta disponibilidad de servicios críticos.
Evaluar y mitigar riesgos tecnológicos asociados a las operaciones de la empresa.
Innovación y Desarrollo Tecnológico:
Evaluar nuevas tecnologías y su impacto en la seguridad y eficiencia de la empresa.
Supervisar la implementación de soluciones en la nube, integración de inteligencia artificial y optimización de redes.
Fomentar la cultura de innovación y adopción de herramientas tecnológicas emergentes.
Habilidades y Competencias:
Liderazgo estratégico y gestión de equipos multidisciplinarios.
Capacidad analítica para evaluar riesgos y diseñar estrategias de mitigación.
Experiencia en gestión de incidentes de ciberseguridad y continuidad del negocio.
Conocimiento profundo de arquitecturas de seguridad, redes, cloud y DevSecOps.
Habilidad para comunicar riesgos tecnológicos y estrategias a nivel ejecutivo.
Gestión de proyectos tecnológicos y presupuestación.
REQUISITOS
Licenciatura o maestría en Seguridad de la Información, Tecnologías de la Información, Ingeniería en Sistemas o áreas afines.
Certificaciones deseables: CISSP, CISM, CCSP, ISO 27001 Lead Implementer/Auditor, TOGAF, ITIL, PMP.
Experiencia mínima de 8-10 años en roles de ciberseguridad, infraestructura TI o gestión tecnológica.
Conocimientos en arquitecturas de seguridad, redes, virtualización (VMware, NSX), respaldos (Veeam), y entornos multi-nube.
Experiencia en cumplimiento normativo (ISO 27001, NIST, GDPR, SOC 2, etc.).
Experiencia en estrategias de Zero Trust, microsegmentación y gestión de identidad.
Recuerda que ningún reclutador puede pedirte dinero a cambio de una entrevista o un puesto. Asimismo, evita realizar pagos o compartir información financiera con las empresas.