Director de seguridad de la informacion
Buscamos un(a) Director(a) de Seguridad de la Información con experiencia en el sector financiero o en compañías reguladas, responsable de liderar el SGSI, la estrategia de ciberseguridad, la gestión de riesgos tecnológicos y la respuesta ante incidentes. Requerimos formación profesional en ingenierías relacionadas con tecnología, especialización en seguridad, ciberseguridad o riesgos y mínimo ocho años de experiencia.
En Progresión Sociedad Comisionista de Bolsa buscamos un(a) Director(a) de Seguridad de la Información que lidere la estrategia integral de seguridad de la información y ciberseguridad de la organización, asegurando la protección de nuestros activos de información, la gestión adecuada de los riesgos tecnológicos y el cumplimiento de la regulación aplicable al sector financiero.
Misión del cargo
Definir, dirigir y fortalecer el Sistema de Gestión de Seguridad de la Información SGSI y el marco integral de ciberseguridad de la entidad, garantizando la confidencialidad, integridad y disponibilidad de la información.
El cargo deberá asegurar que la estrategia de seguridad se encuentre alineada con los objetivos del negocio, el apetito de riesgo aprobado por la Junta Directiva, la normativa de la Superintendencia Financiera de Colombia y las mejores prácticas internacionales.
Principales responsabilidades
Definir y liderar la estrategia corporativa de seguridad de la información, ciberseguridad y gestión de riesgos tecnológicos.
Dirigir la implementación, mantenimiento y mejora continua del SGSI conforme con ISO 27001.
Establecer políticas, estándares, metodologías y controles para la protección de los activos de información.
Presentar a la Alta Dirección, comités y Junta Directiva los indicadores de gestión, KPI, KRI, riesgos relevantes y planes de acción.
Liderar la identificación, evaluación, tratamiento y seguimiento de riesgos de seguridad de la información y ciberseguridad.
Dirigir la respuesta ante incidentes críticos, asegurando su contención, investigación, recuperación, documentación y gestión de lecciones aprendidas.
Coordinar ejercicios de simulación, pruebas de resiliencia, recuperación tecnológica y respuesta ante ciberataques.
Supervisar la gestión de vulnerabilidades, monitoreo de amenazas, controles de acceso, prevención de fuga de información y protección de plataformas críticas.
Evaluar y supervisar los riesgos de seguridad asociados con proveedores, aliados y terceros críticos.
Garantizar el cumplimiento de los requerimientos establecidos por la Superintendencia Financiera de Colombia y demás autoridades competentes.
Representar a la organización ante entes de control, auditores, proveedores especializados y organismos relacionados con seguridad y ciberseguridad.
Liderar el equipo de seguridad de la información y ciberseguridad, promoviendo su desarrollo, desempeño y actualización técnica.
Promover una cultura organizacional de seguridad mediante programas de sensibilización, formación y comunicación.
Participar en proyectos tecnológicos y estratégicos, asegurando la incorporación de controles de seguridad desde su diseño.
Formación académica
Profesional en Ingeniería de Sistemas, Ingeniería Informática, Ingeniería de Telecomunicaciones, Ingeniería Electrónica o carreras afines.
Especialización obligatoria en Seguridad de la Información, Ciberseguridad, Gestión de Riesgos Tecnológicos, Auditoría de Sistemas o áreas relacionadas.
Maestría deseable en Seguridad de la Información, Ciberseguridad, Gestión de Riesgos, Tecnología, Administración o áreas afines.
Experiencia requerida
Mínimo ocho años de experiencia en seguridad de la información, ciberseguridad, gestión de riesgos tecnológicos o continuidad tecnológica.
Al menos tres años liderando equipos, áreas o programas de seguridad de la información y ciberseguridad.
Experiencia en entidades del sector financiero, compañías vigiladas o empresas altamente reguladas.
Experiencia en interacción con Alta Dirección, comités, auditorías y entes de supervisión.
Experiencia en gestión de incidentes, riesgos de terceros, vulnerabilidades y planes de tratamiento de riesgos tecnológicos.
Conocimientos técnicos
Sistemas de Gestión de Seguridad de la Información SGSI.
ISO/IEC 27001 y estándares relacionados.
Gestión de riesgos tecnológicos y cibernéticos.
Normativa de la Superintendencia Financiera de Colombia.
Gobierno de seguridad de la información.
Respuesta y gestión de incidentes de ciberseguridad.
Gestión de vulnerabilidades y monitoreo de amenazas.
Continuidad, resiliencia y recuperación tecnológica.
Seguridad en proveedores y terceros.
Protección de datos y prevención de fuga de información.
Diseño y seguimiento de indicadores KPI y KRI.
Arquitecturas, controles de acceso y seguridad de plataformas tecnológicas.