Business Information Security Officer - Bilingüe na Anthesis Group
Anthesis Group · Bogotá, Colômbia · Hybrid
- Senior
- Escritório em Bogotá
¿Te apasiona conectar los objetivos del negocio con una gestión sólida de la ciberseguridad?
Como nuestro próximo Business Information Security Officer (BISO), tendrás un rol clave asegurando que las operaciones de negocio sean seguras, resilientes y alineadas con la estrategia global de ciberseguridad. Serás el aliado estratégico para la línea de negocio, liderando iniciativas que fortalezcan la gestión de riesgos, garanticen el cumplimiento normativo y promuevan una cultura de seguridad proactiva en toda la organización.
Si tienes un inglés fluido, cuentas con 5 o más años de experiencia en ciberseguridad y eres de los que disfruta relacionándose con equipos multiculturales, ¡postúlate y sé parte de nuestro equipo!
Como nuestro próximo Business Information Security Officer (BISO), tendrás un rol clave asegurando que las operaciones de negocio sean seguras, resilientes y alineadas con la estrategia global de ciberseguridad. Serás el aliado estratégico para la línea de negocio, liderando iniciativas que fortalezcan la gestión de riesgos, garanticen el cumplimiento normativo y promuevan una cultura de seguridad proactiva en toda la organización.
Si tienes un inglés fluido, cuentas con 5 o más años de experiencia en ciberseguridad y eres de los que disfruta relacionándose con equipos multiculturales, ¡postúlate y sé parte de nuestro equipo!
Algunas de tus responsabilidades:
- Actuar como punto único de contacto de ciberseguridad dentro de la línea de negocio.
- Implementar y supervisar políticas, estándares y marcos globales de seguridad (ISO 27001, SOC 2, GDPR, entre otros) en el contexto de la línea de negocio.
- Apoyar las evaluaciones de riesgos y mantener un registro actualizado de riesgos de la línea de negocio.
- Coordinar la respuesta a incidentes de seguridad que impacten la línea de negocio, escalando al equipo global SOC/IR cuando sea necesario.
- Asegurar la aplicación de los procesos de gestión de riesgos de terceros (TPRM) a proveedores y socios relevantes de la unidad.
- Brindar insumos para auditorías, certificaciones y cuestionarios de clientes específicos de la línea de negocio.
- Impartir programas de concientización y capacitación adaptados a los empleados de la línea de negocio.
- Colaborar con el líder del equipo en la ejecución de otras funciones y responsabilidades necesarias para el éxito y la evolución del área.
¿Qué buscamos?
- Profesional graduado de Ingeniería de sistemas, telecomunicaciones, ciencias de la computación o seguridad de la información y/o áreas a fines.
- Inglés C1.
- Experiencia laboral demostrable de 5 o más años en ciberseguridad, gestión de riesgos y/o cumplimiento normativo.
- Experiencia en la definición, implementación y cumplimiento de políticas y estándares de seguridad.
- Conocimiento de marcos de referencia para respuesta a incidentes y de mejores prácticas de la industria y marcos y estándares de seguridad de la información (ISO 27001, NIST CSF, GDPR)
- Deseables:
- Especialización y/o maestría en cyberseguridad, seguridad de la información y/o áreas a fines.
¿Qué te ofrecemos?
- Contrato a término indefinido.
- Vacaciones por demanda.
- El trabajo es en modelo hibrido.
- Auxilio de conectividad.
- Beneficios extralegales.
