Director de seguridad y gobernanza (Compliance CISO)

Requisitos

Escolaridad y Conocimientos: (10 años comprobable)

  • Se requiere una licenciatura; maestría, posgrado o cursos a plus
  • Certificación de alguna área de seguridad de TI.
  • Conocimiento de los sistemas de gobernanza, riesgo y cumplimiento y cómo diseñar un marco de trabajo GRC.
  • 10 o más años de experiencia en industrias Globales reconocidas


Competencias y habilidades:

  • Capacidad para trabajar de forma independiente con o sin dirección y / o supervisión con apoyo de alta dirección.
  • Capacidad de priorizar y realizar múltiples tareas. Flexibilidad y adaptabilidad en el enfoque de trabajo.
  • La calma y la claridad de pensamiento bajo presión y la capacidad de mantener de forma confidencial.
  • Fuertes habilidades de comunicación escrita y verbal.
  • Líder demostrado con habilidades interpersonales orientadas al equipo; Capacidad para interactuar efectivamente con una amplia gama de personas y roles.
  • Aceptar responsabilidad y responsabilidad personal.
  • Capacidad de operar desde cualquier región geográfica sin impactar los objetivos de la planeación estratégica previamente acordados.
  • Comprensión a fondo de la implementación de una estructura de Seguridad y Gobernanza, robo de información y los marcos de seguridad de la industria.
  • Conocimiento avanzado de diseño y entrega de análisis de riesgos.

Responsabilidades

Responsabilidades:

  • Responsable de la supervisión y coordinación del programa de Gobierno, Riesgo y Cumplimiento y políticas de Seguridad de TI. 
  • Esta posición tiene varias responsabilidades principales como se describe a continuación. 
  • Reporta directamente al Consejo directivo o director general.


Operaciones y Acciones Que Tomar:


  • Responsable directo de los procedimientos y controles para garantizar el cumplimiento de los requisitos reglamentarios y legales aplicables, así como las buenas prácticas comerciales.
  • Establecer y supervisar un programa formal de análisis de riesgos y autoevaluaciones para varios sistemas y procesos de Servicios de Información.
  • Ayudar a implementar y garantizar el cumplimiento de las mejores prácticas de, PCI, ISO27001 y/o alguna otra normatividad seleccionada, y a futuro evaluar GDPR con respecto a la normatividad correspondiente.
  • Establecer y supervisar un programa formal de vulnerabilidad y pruebas.
  • Servir de enlace con Auditoría Interna, Cumplimiento Corporativo, Oficina de Asesoría Jurídica General y Gestión de Riesgos para remediar problemas nuevos y pendientes; Rastrear las cuestiones relacionadas con la seguridad en el sistema electrónico de GRC.
  • Supervisar las políticas de seguridad, normas, directrices y líneas corporativas.
  • Asegurar que las políticas sean revisadas y actualizadas regularmente.

Ofrecemos

Responsabilidades:

  • Responsable de la supervisión y coordinación del programa de Gobierno, Riesgo y Cumplimiento y políticas de Seguridad de TI. 
  • Esta posición tiene varias responsabilidades principales como se describe a continuación. 
  • Reporta directamente al Consejo directivo o director general.


Operaciones y Acciones Que Tomar:


  • Responsable directo de los procedimientos y controles para garantizar el cumplimiento de los requisitos reglamentarios y legales aplicables, así como las buenas prácticas comerciales.
  • Establecer y supervisar un programa formal de análisis de riesgos y autoevaluaciones para varios sistemas y procesos de Servicios de Información.
  • Ayudar a implementar y garantizar el cumplimiento de las mejores prácticas de, PCI, ISO27001 y/o alguna otra normatividad seleccionada, y a futuro evaluar GDPR con respecto a la normatividad correspondiente.
  • Establecer y supervisar un programa formal de vulnerabilidad y pruebas.
  • Servir de enlace con Auditoría Interna, Cumplimiento Corporativo, Oficina de Asesoría Jurídica General y Gestión de Riesgos para remediar problemas nuevos y pendientes; Rastrear las cuestiones relacionadas con la seguridad en el sistema electrónico de GRC.
  • Supervisar las políticas de seguridad, normas, directrices y líneas corporativas.
  • Asegurar que las políticas sean revisadas y actualizadas regularmente.
Regresar a vacantes
¡Aplica ahora!