En este rol:
Serás responsable de definir y liderar la estrategia integral de Ciberseguridad y Seguridad de la Información de la compañía, asegurando la protección de los datos de clientes, plataformas digitales y ecosistemas tecnológicos críticos del negocio.
La posición tendrá un rol clave en fortalecer la madurez de seguridad de la organización, liderando iniciativas de gobierno, cumplimiento, gestión de riesgos, monitoreo e incident response, habilitando al mismo tiempo la innovación y transformación digital de manera segura.
Trabajarás de manera cercana con áreas de Tecnología, Producto, Digital, Loyalty, Data y Compliance para asegurar que la seguridad esté integrada desde el diseño en todos los procesos y plataformas de negocio.
Definir e implementar la estrategia corporativa de Ciberseguridad y Seguridad de la Información alineada a los objetivos del negocio.
Liderar el desarrollo e implementación del Information Security Management System (ISMS).
Diseñar y ejecutar el roadmap hacia la certificación ISO/IEC 27001.
Proteger la confidencialidad, integridad y disponibilidad de los activos de información, incluyendo datos de clientes, pagos y loyalty.
Supervisar capacidades de monitoreo, gestión de vulnerabilidades e incident response.
Liderar iniciativas de continuidad de negocio y disaster recovery relacionadas con seguridad de la información.
Asegurar el cumplimiento de estándares y marcos regulatorios aplicables como ISO 27001, NIST, PCI DSS y mejores prácticas de seguridad.
Fortalecer la cultura de ciberseguridad y awareness dentro de la organización.
Gestionar proveedores, herramientas y partners de ciberseguridad asegurando cumplimiento de SLAs y estándares.
Colaborar con Auditoría y Riesgos para asegurar efectividad de controles e ITGCs.
Fungir como advisor estratégico para liderazgo ejecutivo en temas de cyber risk, protección de datos y transformación digital segura.
Liderar y desarrollar al equipo de Ciberseguridad y Seguridad de la Información.
+15 años de experiencia en Seguridad de la Información, Ciberseguridad, Riesgo Tecnológico o entornos tecnológicos empresariales.
Experiencia liderando programas corporativos de ciberseguridad e information security.
Experiencia implementando y administrando marcos ISMS (ISO/IEC 27001, NIST, PCI DSS, etc.).
Experiencia en incident response, risk management y business continuity.
Experiencia en entornos digitales, ecommerce, customer data o plataformas de alto volumen transaccional.
Conocimiento sólido de gobierno de TI, compliance y auditoría tecnológica.
Experiencia liderando equipos multidisciplinarios y proyectos cross-functional.
Inglés avanzado.
Deseable experiencia en industrias reguladas o de alta disponibilidad.
Participar en una organización altamente dinámica y en transformación digital.
Liderar iniciativas estratégicas de seguridad con impacto directo en el negocio y experiencia de cliente.
Exposición constante con liderazgo ejecutivo y áreas clave de la organización.
Ambiente de trabajo colaborativo, retador y orientado a innovación.
Prestaciones superiores a las de ley.
Oportunidades de desarrollo y crecimiento profesional.