PROPÓSITO Apoyar el diseño e implementación estrategias y políticas relacionadas con la seguridad de la tecnología de información, que aseguren el cumplimiento normativo, gestionen los riesgos eficientemente y alineen las operaciones de la organización con sus objetivos estratégicos, protegiendo la organización contra ciberamenazas, asegurando la integridad y confidencialidad de los datos sensibles y garantizando la continuidad del negocio ante cualquier incidente de seguridad. RESPONSABILIDADES Gestionar la actualización de estrategias y políticas de gobierno, riesgo y cumplimiento que sean integradas y alineadas con los objetivos de la organización y que apliquen a sus empleados, sus aliados y otras partes interesadas. Apoyar la implementación transversal de controles de seguridad de la información y ciberseguridad en tecnologías de información y tecnologías de operación. Acompañar la identificación, evaluación y priorización de los riesgos que enfrenta la organización, tanto internos como externos, y asegurarse de que se estén gestionando adecuadamente. Soportar las estrategias para asegurar el cumplimiento de todos los controles de seguridad requeridos por las leyes, regulaciones y normativas aplicables, tanto a nivel local como internacional. Implementar sistemas de monitoreo y reporte para asegurarse de que se estén cumpliendo los controles de seguridad de la información y ciberseguridad y para identificar cualquier desviación o incumplimiento. Acompañar a los negocios en el desarrollo de auditorías o certificaciones que involucren aspectos de seguridad de la información y ciberseguridad. Ejecutar la implementación de programas de educación y concienciación para asegurarse de que todos los empleados comprendan y cumplan con las políticas y procedimientos de GRC. Gestionar la evaluación periódica de la efectividad de las políticas, procedimientos y controles de seguridad de la información implementados y realizar las mejoras necesarias. CONOCIMIENTOS Y HABILIDADES Conocimientos en normas y marcos de referencia en SGSI como ISO 27001, ISO 27032, COSO, BASC, OEA, IEC 62443, NIST y otros relacionados. Tecnologías de seguridad en función de su ámbito de actuación. Seguridad de la información y seguridad informática. Metodologías de gestión de riesgos. Conocimientos en protección y gestión de los riesgos relacionados con el uso, el almacenamiento y la transmisión de datos y sistemas de información. Conocimientos en gestión de controles y estrategias de gestión para promover el cumplimiento de la legislación sobre datos personales. Experiencia: 2 años en cargos similares. Inglés: Intermedio. Educación: Profesional en Ingeniería de Sistemas o Informática o Ingeniería de Telecomunicaciones o en afines. EXPERIENCIA 2 años en cargos similares. #J-18808-Ljbffr