Descripción del Perfil Se busca persona con habilidades para gestionar, auditar y garantizar el cumplimiento de las normativas de seguridad, especialmente aquellas relacionadas con la ISO 27001 y el PCI . Su misión será asegurar la protección de la información crítica y los datos sensibles, alineándose con los requisitos regulatorios y las mejores prácticas de seguridad para la organización. Requisitos - Certificaciones en seguridad de la información (IISO27001, ISO27701, SOC2, and PCI.) - Experiencia mínima de dos (3) años en elaboración, implementación y seguimiento de políticas, procedimientos y manuales de seguridad de la información. - Participación en procesos de certificación en ISO 27001:2022 y PCI 4.0. - CISM - Certified Information Security Manager Security Program Fundamentals and Management Funciones - Seguimiento a las tareas recurrentes del estándar PCI DSS. - Atención a auditorías de terceros (PCI DSS y ISO 27001). - Revisión técnica de controles aplicables a la organización con base en normativas. - Revisión y actualización de la matriz de aplicabilidad. - Implementación de Gobierno basado en estándares ISO y NIST. - Mantener los sistemas de gobernanza, riesgo y cumplimiento (GRC) de la empresa para el departamento de seguridad - Identificación, evaluación y mitigación de riesgos asociados con la gestión de la información, aplicando planes de acción fundamentados en análisis de riesgos. Nivel Académico - Titulación en Ingeniería de Seguridad, Ingeniería Informática, Ingeniería de Sistemas, Ingeniería de Telecomunicaciones, Ingeniería Electrónica y/o áreas afines. Conocimientos Requeridos - Certificaciones deseables: - Seguridad de la Información (ISO27001, ISO27701, SOC2, and PCI.) - Certificaciones especializadas (CISM, CISP, Risk). Tecnologías: - Lenguajes de programación, bases de datos (BDD), sistemas operativos (S.O.), frameworks, ERP, CRM y metodologías aplicadas a la seguridad de la información.