Qué estamos buscando:

El Director de Seguridad de la Información (CISO) es el propietario de todas las actividades de aseguramiento relacionadas con las políticas de seguridad de la información de la organización. Será responsable de garantizar la disponibilidad, integridad y confidencialidad de la información para los clientes, socios comerciales, empleados y la empresa. Un elemento clave del papel del CISO es trabajar con la gerencia ejecutiva, el supervisor corporativo y el resto de la organización para determinar los niveles aceptables de riesgo para la organización. Esta posición es responsable de establecer y liderar el programa de gestión de seguridad de la información en toda la empresa para garantizar que los activos de información estén adecuadamente protegidos y que la seguridad por diseño se defina en cada proyecto.

1. Garantizar el cumplimiento de la ciberseguridad:

• Asegurar aspectos relacionados con el cumplimiento normativo. Mantenimiento de un cuerpo normativo de la Seguridad de la Información
• Administrar el plan de seguridad de TI, los presupuestos y los programas de inversión.
• Desarrollar, implementar y monitorear una gestión estratégica e integral de la seguridad de la información empresarial y de riesgos de TI dentro del Plan Maestro de Ciberseguridad de la empresa
• Trabajar directamente con las funciones corporativas para facilitar la evaluación de riesgos y los procesos de gestión de riesgos
• Garantizar la seguridad en la cadena de suministro supervisando la Ciberseguridad en los proveedores de tecnologia.

2. Identificar los riesgos del CIBER en las tecnologías:

• Monitorización de la Seguridad de la Información en el grupo: Disponibilidad, Integridad y Confidencialidad.
• Monitorear amenazas y vulnerabilidades en los sistemas de información.

3. Asesorar y acompañar a las empresas en la mitigación de riesgos e incidentes

• Priorización en mitigación de riesgos, Alerta temprana y respuesta rápida a ciberincidentes.
• Colaborar en la planificación de la arquitectura de seguridad de TI, proporcionando un conocimiento actual y una visión futura de las tecnologías y sistemas. Actualizar constantemente la estrategia en ciberseguridad para aprovechar las nuevas tecnologías y la
• información sobre amenazas.
• Revisar las investigaciones después de infracciones o incidentes, incluido el análisis de impacto y las recomendaciones para evitar vulnerabilidades similares
• Liderar los equipos de crisis en incidentes críticos

4. Capacitación en ciberseguridad

• Establecer una cultura de Seguridad de la Información en la organización. Garantizar el mejor uso posible de las tecnologías y aumentar la confianza en la tecnología. Conocer y evitar las principales amenazas. Conocer y aplicar medidas de protección.
• Colaborar con las partes interesadas del negocio en toda la empresa (recursos humanos, TI, adquisiciones, finanzas, etc.) para crear conciencia sobre las preocupaciones de gestión de riesgos.

5. Informes unificados

• Proporcionar información al Consejo y al supervisor corporativo sobre el estado de la Ciberseguridad: amenazas, riesgos, vulnerabilidades y tendencias.

• Título avanzado en ciberseguridad, informática o ingeniería
• Certificaciones relevantes como Certified Information Systems Auditor y Certified Information Security Manager, emitidas por ISACA o Certified Information Systems Security Professional, ofrecidas por (ISC)2
• Idealmente un mínimo de 8 años de experiencia relevante, en una capacidad de CISO similar; varios años de amplia experiencia profesional en tecnologías de la información.
• Experiencia en un negocio amplio y de múltiples ubicaciones; cómodo con una organización compleja e internacional
• Experiencia marcos de gestión, evaluación y mitigación de riesgos; experiencia con auditorías de seguridad de la información, ya sea como participante o como auditor
• Conocimiento de marcos comunes de gestión de la seguridad de la información, como NIST, ISO/IEC 27001 y CIS20; TISAX sería un plus
• Conocimiento de cumplimiento de la protección de datos (GDPR)
• Comprensión completa de los éxitos, desafíos y objetivos estratégicos del departamento; amplia experiencia y conocimiento para proporcionar asesoramiento sobre los desafíos más complejos, así como las oportunidades y riesgos potenciales.

Habilidades de nivel profesional en las áreas mencionadas a continuación:

• Políticas y procedimientos de seguridad de la información
• Conciencia de seguridad de la información
• Auditoría del Sistema de Información
• Gestión de riesgos de TI
• Gestión de incidentes de seguridad