Information Security Officer

Formación académicaProfesional en:Ingeniería de SistemasIngeniería InformáticaIngeniería en CiberseguridadIngeniería ElectrónicaTelecomunicacionesCarreras afinesExperiencia requeridaExperiencia en Seguridad de la Información, Gobierno TI, Riesgo Tecnológico o Ciberseguridad. Participación en iniciativas de cumplimiento, auditoría o gestión de controles. Experiencia en gestión de accesos, controles de seguridad y procesos de continuidad. Experiencia colaborando con áreas de tecnología y seguridad.Conocimientos técnicos requeridosGobierno y ComplianceISO 27001 y familia ISO 27000. NIST Cybersecurity Framework. CIS Controls. Gestión de riesgos tecnológicos. Gobierno de Seguridad de la Información. Gestión de proveedores y terceros. Continuidad de negocio y resiliencia.CiberseguridadGestión de identidades y accesos (IAM). MFA y control de privilegios. Vulnerability Management. Hardening de plataformas. Logging y monitoreo. Seguridad en Microsoft 365. Zero Trust. Seguridad cloud.Cloud y PlataformasConocimientos en Microsoft Azure. Microsoft Entra ID (Azure AD). Seguridad en entornos híbridos y cloud.Competencias clavePensamiento analítico. Orientación al riesgo y cumplimiento. Atención al detalle. Comunicación efectiva. Gestión de incidentes. Resolución de problemas. Trabajo colaborativo. Proactividad y mejora continua. Gobierno y CumplimientoGestionar y mantener políticas de seguridad de la información. Definir y apoyar la implementación de estándares, procedimientos y baselines de seguridad. Mantener evidencias de cumplimiento para auditorías internas y externas. Supervisar controles de acceso y gobierno de identidades. Apoyar la clasificación y protección de la información. Gestionar controles asociados a terceros y proveedores. Participar en iniciativas de continuidad operacional y resiliencia tecnológica. Identificar brechas de control y proponer planes de mitigación. Brindar apoyo en auditorías, revisiones regulatorias y procesos de cumplimiento.CiberseguridadGestionar controles de acceso, privilegios, identidades y autenticación multifactor (MFA). Promover buenas prácticas de seguridad en Microsoft 365 y plataformas colaborativas. Apoyar iniciativas de hardening, monitoreo, logging y trazabilidad. Participar en procesos de gestión de vulnerabilidades y remediación. Colaborar en estrategias de respaldo, recuperación y continuidad tecnológica. Promover principios de Zero Trust y mínimo privilegio. Apoyar la implementación de controles de seguridad para entornos cloud y plataformas corporativas.Gestión de IncidentesApoyar la clasificación inicial de incidentes de seguridad. Recomendar acciones iniciales de contención. Asegurar la correcta preservación de evidencias. Coordinar procesos de escalamiento conforme a procedimientos internos. Participar en la elaboración de reportes preliminares de incidentes. Colaborar en la mejora continua de playbooks y procedimientos de respuesta. En Factor IT buscamos un/a Information Security Officer con experiencia en gobierno de seguridad de la información, cumplimiento normativo y ciberseguridad, capaz de fortalecer los controles de seguridad, gestionar riesgos y apoyar la protección de los activos de información de la organización.Buscamos un profesional con una visión integral de seguridad, orientado a la implementación de controles, cumplimiento de estándares internacionales y fortalecimiento de capacidades de ciberseguridad. El rol tendrá una participación activa en iniciativas de gobierno, gestión de accesos, continuidad operacional, gestión de incidentes y cumplimiento regulatorio, colaborando con áreas de tecnología, negocio y auditoría. Participación en proyectos estratégicos de seguridad y transformación digital. Trabajo con tecnologías modernas y entornos cloud. Desarrollo profesional continuo. Ambiente colaborativo y orientado a la mejora continua. Participación en iniciativas de gobierno, cumplimiento y ciberseguridad de alto impacto. Conocimiento de la industria previsional o financiera. Conocimiento de normativa SPEN.Certificaciones como:ISO 27001 Foundation/Lead ImplementerSecurity+SC-900AZ-500CISSP (deseable)