Jefe/a de Seguridad de la Información

Seleccionamos Jefe/a de Seguridad de la Información para empresa financiera, líder en su sector. El objetivo del cargo estará orientado a definir, liderar y supervisar la estrategia integral de Seguridad de la Información de la compañía, asegurando la protección de los activos de información, la adecuada gestión de riesgos tecnológicos y el cumplimiento de estándares internacionales, particularmente en el marco de la norma ISO 27.001, promoviendo una cultura organizacional orientada a la ciberseguridad. Principales responsabilidades: Definir y actualizar las políticas de seguridad de la información, alineadas a la norma ISO 27001 y a la estrategia del negocio. Establecer, implementar y mantener el Sistema de Gestión de Seguridad de la Información (SGSI), incluyendo procesos, controles e indicadores. Identificar, evaluar y gestionar riesgos de seguridad de la información, definiendo planes de mitigación y monitoreando su efectividad. Participar en la definición y actualización de los planes de continuidad del negocio y contingencia, liderando pruebas y asegurando su cumplimiento normativo. Gestionar el inventario de activos de información, definiendo controles, responsables y cumplimiento de requisitos regulatorios. Supervisar y fortalecer los controles de seguridad, impulsando la mejora continua de procesos y herramientas. Liderar iniciativas de concientización en ciberseguridad, promoviendo buenas prácticas en toda la organización. Coordinar con las distintas áreas para asegurar la correcta implementación de políticas y controles de seguridad. Reportar a la Gerencia General el estado de la seguridad de la información, riesgos relevantes y avances del SGSI. Liderar y desarrollar el equipo de seguridad de la información, promoviendo estándares técnicos, autonomía y mejora continua. Requisitos La búsqueda se orienta a profesionales con formación universitaria en Ingeniería en Sistemas, Computación o carreras afines, que cuenten con: Experiencia comprobada en implementación y/o mantenimiento de la norma ISO 27001. Experiencia en gestión de seguridad de la información y/o ciberseguridad en organizaciones. Se valorará contar con certificaciones como Security+ o CISSP. Nivel de inglés intermedio. Se requiere una persona con sólidas habilidades de comunicación, capaz de traducir conceptos técnicos de seguridad a distintos niveles de la organización. Deberá contar con criterio técnico y analítico para identificar vulnerabilidades y definir acciones de mitigación, así como capacidad para gestionar y desarrollar equipos, promoviendo buenas prácticas. Se valorará además una marcada orientación a procesos, con foco en la mejora continua, y un alto compromiso con la confidencialidad, la ética y la integridad profesional. El presente llamado se encuentra comprendido por lo dispuesto en el Art. 1 de la Ley Nº 19.691 sobre promoción del trabajo para personas con discapacidad.