Objetivo del rol
Guiar a la empresa o a los clientes en el cumplimiento de los estándares internacionales de seguridad de la información, evaluando riesgos, controles y políticas, y liderando auditorías internas o de tercera parte bajo la norma ISO 27001.
Responsabilidades principales
* Realizar análisis de brechas (gap analysis) frente a los requisitos de ISO/IEC
* Planificar e implementar el Sistema de Gestión de Seguridad de la Información (SGSI).
* Identificar, analizar y evaluar riesgos de seguridad de la información (según ISO
* Elaborar políticas, procedimientos y controles alineados con el Anexo A de la norma.
* Dirigir y ejecutar auditorías internas del SGSI, documentando hallazgos, no conformidades y oportunidades de mejora.
* Asesorar al cliente en la preparación para auditorías externas de certificación.
* Redactar informes técnicos, planes de acción y documentación requerida por la certificadora.
* Mantenerse actualizado sobre cambios en las normas ISO y mejores prácticas del sector.
* Coordinar actividades con equipos de TI, cumplimiento, legal y gestión de riesgos.
Conocimientos requeridos
* Dominio de la norma ISO/IEC 27001:2022 y su relación con ISO 27002, ISO 27005 e ISO
* Conocimientos sólidos de:
o Gestión de riesgos.
o Controles de seguridad técnica (accesos, cifrado, redes, cloud, backups).
o Continuidad del negocio y gestión de incidentes.
o Cumplimiento legal (por ejemplo, leyes de protección de datos).
* Familiaridad con herramientas GRC (Governance, Risk and Compliance) o software de auditoría.
* Comprensión de otros sistemas de gestión (ISO 9001, ISO 22301, etc.) es un plus.
Competencias y habilidades
* Pensamiento analítico y enfoque basado en riesgos.
* Capacidad de auditoría objetiva y comunicación asertiva.
* Excelentes habilidades de documentación y presentación.
* Liderazgo en proyectos de mejora continua.
* Orientación al cliente y resolución de problemas.
* Capacidad para trabajar bajo presión y cumplir plazos.
Formación y certificaciones
* Título universitario en Ingeniería, Sistemas, Seguridad Informática, o carreras afines.
* Certificación ISO 27001 Lead Auditor o Lead Implementer (BSI, PECB, IRCA, o equivalente).
* Se valorarán certificaciones complementarias:
o ISO 27005 Risk Manager.
o CISM / CISA (ISACA).
o CompTIA Security+, CEH u otras de ciberseguridad.
Experiencia mínima
* Mas de 5 años de experiencia en auditorías o consultoría en seguridad de la información.
* Experiencia previa en implementación de SGSI o proyectos de certificación ISO
* Experiencia con clientes de distintos sectores (finanzas, tecnología, salud, servicios, etc.) será valorada.
Condiciones
* Modalidad: Híbrida
* Idioma: Español