Propósito del rol

Asegurar la implementación, mantenimiento y mejora continua de las prácticas de seguridad de la información de la organización, contribuyendo al cumplimiento de los estándares, políticas y controles definidos para proteger la confidencialidad, integridad y disponibilidad de los activos de información.

Apoya la gestión del Sistema de Gestión de Seguridad de la Información (SGSI), el monitoreo de riesgos, el cumplimiento normativo y la adopción de buenas prácticas de ciberseguridad en entornos tecnológicos y Cloud, fortaleciendo la continuidad operativa y la protección de la organización.

Principales responsabilidades

• Acompañar y apoyar al RSGSI en la administración, mantenimiento y mejora continua del Sistema de Gestión de Seguridad de la Información (SGSI), conforme a la norma ISO 27001, NIST entre otras.
• Coordinar y participar en auditorías internas y externas, así como realizar el seguimiento, gestión y cierre de hallazgos, no conformidades y planes de acción.
• Elaborar, actualizar y mantener políticas, procedimientos, controles y documentación de seguridad de la información.
• Realizar seguimiento al cumplimiento de las políticas de IT, planes de mitigación de riesgos, controles de seguridad y planes de continuidad del negocio.
• Diseñar, actualizar y ejecutar programas de concienciación y formación en seguridad de la información para usuarios finales.
• Gestionar y monitorear la seguridad de infraestructuras y servicios Cloud en AWS, Azure y Microsoft 365.
• Acompañas la implementación y la gestión de sistemas y herramientas de ciberseguridad (ANTIVIRUS, IAM, DLP, SIEM, EDR, entre otros).
• Coordinar y ejecutar evaluaciones de seguridad, análisis de vulnerabilidades y pruebas de penetración (pentesting), simulacros Pishing etc.
• Apoyar la identificación, análisis y tratamiento de riesgos de seguridad de la información.
• Colaborar en la optimización de costos y presupuestos de los servicios de IT, garantizando la continuidad y calidad del servicio.

Requisitos

.

Educación

Formación complementaria

• Cursos, diplomados o certificaciones en Seguridad de la Información, ISO/IEC 27001, Ethical Hacking, Cloud Security (AWS o Azure) o disciplinas afines (Deseable).
• Certificaciones CISSP, CISM, CCSP, AWS Security o equivalentes (Deseable).

Conocimientos

Idiomas

Experiencia

• Entre 2 y 4 años de experiencia en Seguridad de la Información, Ciberseguridad, Seguridad Cloud o funciones afines.
• Experiencia en la implementación y seguimiento de controles de seguridad, auditorías o marcos de cumplimiento.
• Deseable experiencia en gestión de vulnerabilidades, pruebas de seguridad o monitoreo de plataformas de ciberseguridad.

Competencias

Información adicional

Posición con interacción transversal con áreas de Tecnología, Seguridad, Riesgos, Continuidad del Negocio, Auditoría y usuarios internos para asegurar la implementación y seguimiento de controles de seguridad. Requiere una visión preventiva y de mejora continua, participando en auditorías, análisis de riesgos, gestión de incidentes, actividades de concienciación y fortalecimiento de la cultura de ciberseguridad. Asimismo, demanda una adecuada documentación de evidencias, controles y planes de acción, junto con actualización permanente en tendencias, regulaciones y buenas prácticas de seguridad de la información y entornos Cloud.