Buscamos un profesional para liderar la gestión de políticas de seguridad en el marco de Gobernanza, Riesgo y Cumplimiento.

Responsabilidades:

• Organizar talleres sobre políticas para evaluar y clasificar solicitudes de modificación o creación de nuevas políticas, estándares de control y procedimientos. Esto incluye resolver problemas relacionados con la propiedad de políticas y su alineación con marcos de cumplimiento, gestión de riesgos y tendencias en ciberseguridad.
• Facilitar el ciclo anual de atestación de políticas, guiando a los propietarios en el uso de la herramienta GRC, Archer, para la firma y modificación de sus declaraciones de control. Trabajar en colaboración con diferentes áreas de la organización para brindar apoyo en la gestión de políticas.
• Ser el punto de contacto principal para cuestiones relacionadas con la gestión de políticas dentro de GRC y sus áreas asociadas.
• Definir objetivos y estrategias a largo plazo para evolucionar la gestión de políticas.
• Contribuir a la formación en concienciación sobre seguridad (SAT) en todas las etapas del proceso.
• Gestionar la incorporación de seguridad para nuevos empleados y coordinar la formación anual de actualización en seguridad. Esto incluye mantener el contenido actualizado, desarrollar nuevo material y colaborar con el equipo de gestión del centro de aprendizaje.
• Organizar y liderar actividades para el Mes Nacional de Concienciación sobre Ciberseguridad, que abarca la planificación y ejecución de talleres, seminarios web, actividades lúdicas, conferencias técnicas, entre otros.
• Supervisar programas y campañas de simulación de phishing para fortalecer la vigilancia de los empleados. Esto implica planificar, realizar pruebas, colaborar con áreas técnicas para evitar conflictos, y analizar datos relacionados con las campañas. También se espera abordar cualquier problema que surja, como conflictos de herramientas o falsos positivos.
• Tener familiaridad con plataformas de SAT como ProofPoint, KnowBe4, OneTrust, Archer, entre otras.
• Conducir formaciones específicas y capacitaciones basadas en funciones para las plataformas SAT utilizadas, ampliando el programa SAT para incluir formación regular por función o grupo.
• Proporcionar apoyo a otras áreas que requieran formación o concienciación sobre seguridad.

Requisitos:

• Experiencia comprobada en la gestión o apoyo de programas de políticas de seguridad dentro de un equipo de seguridad o de TI. Habilidades en la creación y modificación de políticas y normas según requerimientos regulatorios y de cumplimiento.
• Capacidad para desarrollar estrategias a largo plazo para marcos de gestión de políticas que orienten los procesos internos y la participación de todos los empleados.
• Conocimientos sólidos en la herramienta Archer GRC. No se requiere desarrollo, pero sí una buena capacidad de navegación.
• Excelentes habilidades de comunicación y capacidad para interactuar efectivamente con diferentes departamentos y empleados para resolver problemas y organizar capacitaciones y talleres.
• Contribuir al crecimiento de la función de Gobernanza.
• Elaborar documentación relacionada con la plataforma GRC.

Experiencia requerida:

• Se valorará un mínimo de 5 a 8 años de experiencia práctica en seguridad de la información, específicamente en el desarrollo y mantenimiento de arquitecturas seguras en grandes corporaciones.