Descripción de Rol_

Acerca del rol_

Buscamos un/a Oficial de Gobierno de Ciberseguridad responsable de evaluar, gestionar y asegurar el cumplimiento de los estándares de seguridad de la información en terceros, áreas internas y proveedores estratégicos. Este rol es clave para proteger a la organización frente a riesgos de ciberseguridad, garantizar el cumplimiento regulatorio y fortalecer el marco de gobierno corporativo en materia de seguridad.

Un día en este rol_

• Detectar, analizar y documentar riesgos, brechas e incumplimientos de ciberseguridad en terceros mediante metodologías establecidas de identificación de hallazgos.
• Evaluar el cumplimiento de terceros frente a estándares de ciberseguridad, marcos de gobierno internos y requisitos contractuales, clasificando los riesgos según impacto y criticidad.
• Gestionar de forma eficiente solicitudes de auditoría, revisoría fiscal, SOX y áreas de riesgo, manteniendo comunicación constante con entes de control internos y externos.
• Diseñar, consolidar y mantener tableros de control sobre hallazgos y requerimientos regulatorios, priorizados según metodología de riesgo, monitoreando planes de acción.
• Definir, actualizar y mantener indicadores (KPI) que midan la efectividad de estrategias de ciberseguridad en clientes, colaboradores y terceros.
• Identificar nuevas tendencias de ciberseguridad aplicables al ecosistema de terceros y generar recomendaciones específicas según tipo y tamaño de empresa.
• Gestionar y hacer seguimiento a requerimientos regulatorios, planes de acción y fechas compromiso para evitar incumplimientos.
• Coordinar acciones con otras áreas internas para la respuesta oportuna a entes regulatorios.
• Gestionar y acompañar evaluaciones de seguridad a terceros y áreas internas durante ciclos de revisión.

La experiencia requerida_

• Conocimiento y dominio de marcos de referencia de ciberseguridad:
• ISO 27001, NIST CSF, ITIL, COBIT.
• (Deseable) Conocimientos normativos aplicables al sector bancario, protección de datos personales (PDP) y regulaciones tecnológicas.
• Capacidad para documentar, analizar y priorizar riesgos de ciberseguridad.
• Habilidades para gestionar relaciones con auditores, entes reguladores y áreas internas.
• Experiencia elaborando tableros de control e indicadores de gestión.
• Pensamiento analítico y capacidad de evaluación crítica.
• Comunicación efectiva y manejo profesional de stakeholders internos y externos.
• Orientación al detalle y rigurosidad documental.
• Organización, priorización y gestión simultánea de múltiples requerimientos.
• Capacidad para trabajar bajo presión y en entornos regulados.
• Colaboración e influencia transversal con otras áreas de la organización.
• Mínimo 3 años de experiencia en TI o Ciberseguridad.

Nuestros valores fundamentales están enfocados en la inclusión y la diversidad. Todas las personas aplicantes serán considerados para el empleo y pasarán por un proceso de reclutamiento justo, independientemente de su raza, religión, identidad de género, orientación sexual, origen nacional o condición de discapacidad.

Tu viaje con nosotros inicia aquí!!