Ir al contenido principal
Puestos

Director de Seguridad de la Información (CISO)

El Gerente de Ciberseguridad (CISO por sus siglas en inglés) de PAE es responsable de liderar la estrategia, gestión e implementación de políticas de seguridad de la información y ciberseguridad en toda la organización. El CISO es responsable de proteger los activos digitales, datos sensibles y sistemas tecnológicos frente a amenazas cibernéticas, asegurando el cumplimiento de normativas y estándares internacionales.

Especificaciones del puesto

Posición

Gerente de Ciberseguridad a Tiempo Parcial

Nivel

L4

Líder

Director de Operaciones

División

Manuales de estrategias

Documento maestro

Enlace al documento

Categoría

Tiempo completo

Detalles del puesto

Tareas esenciales

  • Diseñar y ejecutar la estrategia corporativa de ciberseguridad alineada con los objetivos del negocio.
  • Establecer políticas, normas y procedimientos de seguridad de la información (por ejemplo, control de accesos, clasificación de información, gestión de incidentes, etc.).
  • Evaluar, seleccionar e implementar marcos y estándares como ISO 27001, NIST, COBIT, entre otros, y asegurar el cumplimiento de las regulaciones locales e internacionales (por ejemplo, GDPR, HIPAA, PCI-DSS).
  • Realizar evaluaciones periódicas de riesgos de seguridad y vulnerabilidades en sistemas, redes y procesos y coordinar auditorías de seguridad internas y externas.
  • Implementar programas de capacitación y concientización en ciberseguridad para todo el personal.
  • Dirigir equipos de seguridad de TI y coordinarse con proveedores externos (consultorías, servicios SOC, etc.).
  • Gestionar presupuestos y recursos del área de seguridad de la información.

Responsabilidades

  • Supervisar la detección, el reporte, la contención y la respuesta ante incidentes de seguridad.
  • Desarrollar y probar planes de continuidad del negocio (BCP) y recuperación ante desastres (DRP).
  • Dirigir equipos de respuesta ante incidentes (CSIRT/SOC)
  • Promover una cultura organizativa de prevención y responsabilidad digital.
  • Evaluar e implementar soluciones tecnológicas de seguridad (cortafuegos, SIEM, IAM, DLP, antivirus, etc.).
  • Vivir la misión, la visión y los valores de PAE.

indicadores clave de rendimiento

  1. Tasa de cumplimiento de políticas de seguridad (+95%)
  2. Número de incidentes de seguridad críticos reportados trimestralmente (0)
  3. Tiempo promedio de respuesta a incidentes (MTTR) (-4 horas)
  4. Tiempo promedio de detección de amenazas (MTTD) (-1 hora)
  5. Nivel de cumplimiento normativo (por ejemplo, RGPD, ISO 27001) (100%)
  6. Tasa de concientización del personal (evaluación anual: +85%)

Cualificaciones y habilidades

  • Título universitario en Ingeniería Informática, Sistemas, Ciberseguridad o afines.
  • Certificaciones requeridas: CISSP, CISM, CEH, Implementador líder de ISO 27001 (u otras similares)
  • Más de 8 años de experiencia en seguridad de la información, con al menos 3 en puestos directivos.
  • Conocimiento avanzado de normativas de seguridad, arquitecturas de TI, gestión de riesgos y análisis forense.
  • Capacidad de liderazgo, pensamiento estratégico, toma de decisiones bajo presión y excelentes habilidades de comunicación.