Security Information Manager

Tecnología · Lima (Híbrido)

Inscribirme

Descripción

Importante empresa del sector financiero se encuentra en la búsqueda de un Security Information Manager, responsable de liderar la estrategia de ciberseguridad y asegurar la implementación del programa de seguridad de la información alineado a los objetivos del negocio y al perfil de riesgo de la organización.


Funciones:


  • Definir y liderar la estrategia de ciberseguridad a largo plazo, alineada con los objetivos estratégicos de la organización.


  • Establecer, gestionar y dar seguimiento al Programa de Ciberseguridad, coordinando iniciativas que fortalezcan la postura de seguridad y reduzcan la exposición al riesgo.


  • Evaluar el nivel de madurez de los controles de ciberseguridad, asegurando su alineamiento con el framework interno y buenas prácticas de la industria.


  • Analizar el entorno de amenazas y promover iniciativas de mejora continua en ciberseguridad.


  • Definir y asegurar el gobierno de las políticas de ciberseguridad, velando por su adopción y cumplimiento en la organización.


  • Establecer y monitorear indicadores y métricas de valor que permitan evaluar la efectividad y adopción de la estrategia de ciberseguridad.


  • Coordinar con áreas clave como Tecnología, Riesgos, Cumplimiento, Legal y unidades de negocio para la implementación de iniciativas estratégicas de seguridad.

Requisitos

• Bachiller o titulado en Ingeniería de Sistemas, Software, Electrónica, Telecomunicaciones, Informática, Industrial o carreras afines.


• 6 a 8 años de experiencia en Ciberseguridad y/o Seguridad de la Información, principalmente en gobierno o estrategia de seguridad.


• Al menos 2 años de experiencia en gestión de proyectos de ciberseguridad, incluyendo estrategia, programas de seguridad o implementación de marcos de seguridad.


• Experiencia en implementación o adopción de frameworks de ciberseguridad como NIST CSF, NIST 800-53 o ISO 27000.


• Experiencia en diagnóstico y mejora de madurez de ciberseguridad o implementación de SGSI.


• Conocimientos en gobierno de seguridad de la información y ciberseguridad.


• Conocimiento de modelos de madurez como CMMI y regulaciones de seguridad de la información.


• Experiencia en gestión de programas y proyectos.


• Manejo de herramientas de análisis y reporting como Power BI y Microsoft Office.


• Conocimiento deseable en herramientas de GRC o Power Automate.


• Conocimiento de estándares y marcos como NIST, ISO 27000, FFIEC, SCF, OWASP, CSA, FIRST o PCI (deseable).


• Inglés intermedio para lectura y conversación, especialmente para interacción con proveedores.


• Habilidades de liderazgo, comunicación con stakeholders y visión estratégica.


• Disponibilidad para modalidad híbrida en Lima (La Molina / Chorrillos).