Skip to main content
Positions

Chief Information Security Officer  (CISO)

El Gerente de Ciberseguridad (CISO por sus siglas en inglés) de PAE, es responsable de liderar la estrategia, gestión e implementación de políticas de seguridad de la información y ciberseguridad en toda la organización. El CISO es responsable de proteger los activos digitales, datos sensibles y sistemas tecnológicos frente a amenazas cibernéticas, asegurando el cumplimiento de normativas y estándares internacionales.

Position Specs

Position

Gerente de Ciberseguridad Fraccional

Level

L4

Leader

COO

Division

Playbooks

Master Document

Document Link

Category

Tiempo completo

Position Details

Essential Tasks

  • Diseñar y ejecutar la estrategia corporativa de ciberseguridad alineada con los objetivos del negocio.
  • Establecer políticas, normas y procedimientos de seguridad de la información (ej. control de accesos, clasificación de información, gestión de incidentes, etc.).
  • Evaluar, seleccionar e implementar marcos y estándares como ISO 27001, NIST, COBIT, entre otros y asegurar el cumplimiento con regulaciones locales e internacionales (ej. GDPR, HIPAA, PCI-DSS).
  • Realizar evaluaciones periódicas de riesgos de seguridad y vulnerabilidades en sistemas, redes y procesos y coordinar auditorías de seguridad internas y externas.
  • Implementar programas de capacitación y concientización en ciberseguridad para todo el personal.
  • Liderar equipos de seguridad de TI y coordinar con proveedores externos (consultorías, servicios SOC, etc.).
  • Gestionar presupuestos y recursos del área de seguridad de la información.

Responsibilities

  • Supervisar la detección, reporte, contención y respuesta ante incidentes de seguridad
  • Desarrollar y probar planes de continuidad del negocio (BCP) y recuperación ante desastres (DRP)
  • Liderar equipos de respuesta ante incidentes (CSIRT/SOC)
  • Fomentar una cultura organizacional de prevención y responsabilidad digital.
  • Evaluar e implementar soluciones tecnológicas de seguridad (firewalls, SIEM, IAM, DLP, antivirus, etc.)
  • Vivir la mision, vision, y valores PAE

KPIs

  1. Tasa de cumplimiento de politicas de seguridad (+95%)
  2. Número de incidentes de seguridad críticos reportados trimestralmente (0)
  3. Tiempo promedio de respuesta a incidentes (MTTR) (-4 horas)
  4. Tiempo promedio de detección de amenazas (MTTD) (-1 hora)
  5. Nivel de cumplimiento normativo (ej. GDPR, ISO 27001) (100%)
  6. Tasa de concientización del personal (evaluación anual: +85%)

Qualifications & Skills

  • Título universitario en Ingeniería Informática, Sistemas, Ciberseguridad o afines
  • Certificaciones requeridas: CISSP, CISM, CEH, ISO 27001 Lead Implementer (u otras similares)
  • +8 años de experiencia en seguridad de la información, con al menos 3 en posiciones directivas
  • Conocimiento avanzado de normativas de seguridad, arquitecturas IT, gestión de riesgos y análisis forense
  • Capacidad de liderazgo, pensamiento estratégico, toma de decisiones bajo presión y excelentes habilidades de comunicación.