Descripción del puesto
En Rootstack, estamos en búsqueda de un Oficial de Gobierno de Ciberseguridad con tres (3) o más años de experiencia en áreas de TI, Seguridad de la Información o Ciberseguridad. La persona ideal contará con experiencia en gobierno de ciberseguridad, gestión de riesgos y cumplimiento (GRC), así como sólidos conocimientos en marcos de referencia como ISO 27001, NIST Cybersecurity Framework, COBIT e ITIL. Además, deberá tener la capacidad de identificar riesgos, analizar hallazgos de seguridad, evaluar el cumplimiento de terceros y coordinar con distintas áreas para asegurar el cumplimiento de requerimientos regulatorios y estándares de seguridad.

Habilidades requeridas

• Tres (3) o más años de experiencia en áreas de TI, Seguridad de la Información o Ciberseguridad.
• Experiencia en Gobierno de Ciberseguridad, Riesgos o Cumplimiento (GRC).
• Conocimiento de marcos de referencia como ISO 27001, NIST Cybersecurity Framework, COBIT e ITIL.
• Experiencia identificando, analizando y documentando riesgos, brechas y hallazgos de ciberseguridad.
• Experiencia participando en auditorías o procesos de cumplimiento regulatorio.
• Capacidad para evaluar el cumplimiento de proveedores y terceros respecto a estándares de seguridad y requisitos contractuales.
• Habilidad para analizar hallazgos de seguridad y priorizarlos según su impacto y criticidad.
• Experiencia diseñando y manteniendo tableros de seguimiento de hallazgos, riesgos y planes de acción.
• Capacidad para definir indicadores que permitan medir la efectividad de estrategias de ciberseguridad.
• Habilidades analíticas, de gestión de riesgos y comunicación clara con equipos internos y stakeholders.
• Nivel de inglés B2 o superior.

Responsabilidades claves

• Identificar, analizar y documentar riesgos, brechas y hallazgos de ciberseguridad.
• Evaluar el cumplimiento de proveedores y terceros respecto a estándares de seguridad y requisitos contractuales.
• Analizar hallazgos de seguridad y priorizarlos según su impacto y criticidad.
• Apoyar procesos de auditoría, cumplimiento regulatorio y requerimientos SOX.
• Gestionar solicitudes de entes regulatorios y auditorías internas o externas.
• Diseñar y mantener tableros de seguimiento de hallazgos, riesgos y planes de acción.
• Monitorear el avance de planes de remediación o mitigación de riesgos.
• Definir indicadores para medir la efectividad de las estrategias de ciberseguridad.
• Coordinar con áreas internas para responder a requerimientos regulatorios y de seguridad.
• Realizar evaluaciones de seguridad a equipos internos y terceros.

Deseable

• Conocimiento en normativas del sector bancario o financiero.
• Experiencia en gestión de riesgos de terceros (Third Party Risk Management).
• Conocimiento en SOX o cumplimiento regulatorio.
• Certificaciones como CISM, CISA, CRISC o ISO 27001.