Cyber Governance Manager (Gerente de Gobernanza de ciberseguridad)

TI · Lima (Híbrido)

Inscribirme

Descripción

Importante cliente del sector Banca se encuentra en búsqueda de un Cyber Governance Manager, responsable de liderar la estrategia y el modelo de gobierno corporativo de ciberseguridad a nivel grupo.


La posición tiene como objetivo definir, implementar y consolidar un modelo de gobierno de ciberseguridad centralizado, asegurando la alineación estratégica con el negocio, el cumplimiento normativo y la gestión integral de riesgos para todas las unidades y subsidiarias.


Principales responsabilidades:

  • Desarrollar y actualizar las reglas de correlación y detección para SIEM (Gestión de Información y Eventos de Seguridad).
  • Gestionar el contenido de seguridad, como paneles de control, alertas, informes e indicadores de compromiso (IOC).
  • Colaborar con los equipos de Inteligencia de Amenazas y SOC para adaptar el contenido a las amenazas actuales.
  • Documentar los procesos y procedimientos de seguridad, incluyendo guías operativas y manuales de procedimientos.
  • Garantizar el cumplimiento de estándares y marcos normativos como ISO 27001, NIST, RGPD y LGPD.
  • Realizar pruebas y validación de contenido para asegurar su eficacia y evitar falsos positivos.
  • Supervisar e incorporar las actualizaciones de los proveedores de seguridad (firewalls, antivirus, EDR, etc.).


Requisitos

Formación académica

  • Profesional en Ingeniería en Computación, Ingeniería Informática, Ingeniería Industrial o carreras afines.


Experiencia

  • Mínimo 3 años de experiencia desempeñándose en áreas de Estrategia y Gobierno de Ciberseguridad (GRC).
  • Experiencia en implementación de modelos de gobierno, cumplimiento normativo y gestión de riesgos.
  • Experiencia de trabajo con múltiples áreas y/o subsidiarias.


Conocimientos técnicos

  • Gobierno corporativo de ciberseguridad.
  • Marcos, estándares y regulaciones:
  • ISO 27001
  • NIST Cybersecurity Framework (CSF)
  • Regulaciones del sector financiero
  • DORA
  • Gestión de políticas, estándares y controles de seguridad de la información.
  • Gestión de riesgos de ciberseguridad.
  • Definición y seguimiento de métricas e indicadores.
  • Gestión de programas y proyectos (PMO).


Certificaciones

Obligatorias:

  • CISM
  • CRISC

Deseables:

  • COBIT 2019 Design & Implementation
  • ISO 27001 Lead Implementer
  • ITIL 4
  • TOGAF
  • PMI / Agile / SAFe

(Se valora contar con certificaciones, cursos relacionados o estar en proceso de obtención)


Herramientas

  • Microsoft Office (nivel intermedio/avanzado).


Idiomas

  • Español fluido.
  • Inglés intermedio.