Función Principal:
Responsable de garantizar el cumplimiento normativo, la gestión de riesgos y la implementación de controles de seguridad relacionados con la administración de accesos y usuarios. Trabajará en estrecha colaboración con equipos de cumplimiento, auditoría y TI para fortalecer el marco de seguridad de la organización.
Atribuciones:
- Implementar y mantener políticas, estándares y procedimientos de seguridad de la información alineados con marcos como ISO 27001, NIST, CIS, PCI DSS, entre otros.Implementación de frameworks de segurida.
- Coordinar y ejecutar evaluaciones de riesgos de seguridad, identificando brechas y proponiendo planes de mitigación.
- Reportes y controles.
- Gestionar auditorías internas y externas de seguridad, asegurando la remediación de hallazgos y el cumplimiento de regulaciones aplicables.
- Diseñar y supervisar procesos de gestión de identidades y accesos (IAM) para garantizar que los usuarios tengan los permisos adecuados según el principio de privilegio mínimo.
- Gestionar revisiones periódicas de accesos en sistemas críticos y apoyar auditorías de accesos.
- Coordinar con equipos de TI la implementación de herramientas de gestión de identidades y accesos (IAM, PAM, RBAC).
Requisitos:
- Título en Ingeniería en Sistemas, Informática o carrera a fin.
- Experiencia mínima de 3 años en ciberseguridad
- Nivel de Inglés (hablado, escrito) Intermedio
Conocimientos Específicos:
- Gestión de auditorias
- NIST,
- ISO 27001
- SOX
Conocimientos Técnicos:
- Ciberseguridad
- Cloud
- Sistemas Infromáticos
- Equipos y dispositivos de seguridad
Competencias y Habilidades:
- Iniciativa
- Trabajo en Equipo
- Comunicación Asertiva
- Proactividad
- Negociación
- Pensamiento Analítico
- Influencia
- Orientación a la excelencia