Zurich es una de las principales compañías de seguros del mundo y una de las pocas que opera a escala global. Con alrededor de 55.000 empleados, dedicados a comprender las necesidades de nuestros clientes y ofrecer soluciones para particulares y empresas, desde pequeñas empresas hasta multinacionales. Aquí, apostamos por la Sostenibilidad, innovando en las políticas de desarrollo y uniéndonos cada vez más con los cambios del mundo. Nos preocupamos por la confianza en la sociedad y en la forma en que estamos constantemente innovando, buscando tecnología y estrategias que nos permitan brindar una experiencia memorable a nuestro cliente. También fomentamos una cultura de diversidad e inclusión. Nuestra declaración de propósito y valores está diseñada para proteger, inspirar confianza y ayudar a nuestros colaboradores a alcanzar su máximo potencial. Contamos con una política de inclusión laboral que promueve la selección de personas con discapacidad que cumplan con los requisitos de la vacante. Lider de Security Governance Tu objetivo será diseñar, estructurar y consolidar el modelo de gobierno de Seguridad de la Información, asegurando que la organización proteja adecuadamente sus activos de información, gestione los riesgos de seguridad de forma consistente y cumpla de manera efectiva con los requisitos normativos aplicables. Responsabilidades Definir, actualizar y mantener el marco de gobierno de seguridad de la información y ciberseguridad (políticas, estándares y procedimientos) alineado a marcos como ISO 27001/27002, NIST, en cumplimiento con la regulación local y bajo el marco de los requisitos de grupo. Identificar y evaluar los riesgos relacionados con seguridad de la información y ciberseguridad que puedan comprometer la integridad, disponibilidad y confidencialidad de la información de la entidad. Asegurar el cumplimiento de los requerimientos de la Superintendencia Financiera de Colombia en materia de seguridad de la información y ciberseguridad. Ser el punto de contacto para los diferentes entes de control (auditoria interna, revisoría fiscal, reguladores) y las áreas de aseguramiento (riesgos, control interno, evaluadores de grupo) a fin de responder en tiempo y forma las solicitudes relacionadas con seguridad de la información y ciberserseguridad. Definir y ejecutar el plan de concientización en seguridad de la información y ciberseguridad para colaboradores, clientes y proveedores críticos. Ejecutar seguimiento y formular estrategias para dar seguimiento a los resultados de las pruebas de Ethical Phishing, estableciendo acciones sobre usuarios de riesgo. Participar de los comités en donde se definen la criticidad de proveedores, ejecutando las evaluaciones de seguridad iniciales para proveedores que resulten críticos para la organización. Evaluar los contratos que suscriba la compañía con terceros, asegurando que se incluyen los requisitos en materia de seguridad de la información y ciberseguridad aplicables, según tamaño, estructura y complejidad de los servicios a contratar. Ejecutar la evaluación periódica de terceros críticos en cuanto a los requisitos de seguridad de la información y ciberseguridad, alertando posibles riesgos derivados de la cadena de suministro que podrían impactar la organización. Fungir como Bussiness Parthner para las áreas de negocio y áreas técnicas para la formulación de requisitos de seguridad de la información y ciberseguridad en los diferentes proyectos e iniciativas de la organización. Asegurar que las iniciativas de modernización, digitalización y migración tecnológica se desarrollen bajo principios de seguridad, control y gobierno. Diseñar procesos para el correcto cumplimiento de requisitos normativos en materia de Cloud Computing y su correspondiente reporte a los reguladores. Realizar seguimiento a las métricas relevantes de seguridad de la información propuesta por grupo, asegurando que la unidad de negocio se mantenga dentro de los límites de apetito y tolerancia establecidos. Actuar como consultor para las áreas técnicas en la formulación del marco de gobierno de IT (políticas, estándares y procedimientos), propendiendo porque los procesos se enmarque en el cumplimiento de las mejores prácticas y los marcos de control establecidos por grupo. Principales Conocimientos, Experiencias y habilidades Experiencia en Security Governance, IT Governance y controles ITGC (IT General Controls). Experiencia en de mínimo 6 años en Seguridad de la Información en Sector Financier / asegurador. ISO 27001 (Seguridad de la Información). Experiencia en entornos regulados y procesos de transformación digital. Profesional en Ingeniería de Sistemas, Telecomunicaciones, Informática o carreras afines. Estudios complementarios en áreas de Seguridad de la Información (Especialización / maestría). Deseable certificaciones: CISM, CISA, CRISC, otras relacionadas. Habilidades de gestión Liderazgo bajo presión y toma de decisiones en situaciones de alta incertidumbre. Comunicación ejecutiva para interactuar con gerencias de negocio y comités. Pensamiento crítico y analítico, con orientación a escenarios futuros. Negociación e influencia, especialmente con áreas que manejan procesos críticos. Visión estratégica, capacidad de anticiparse y priorizar riesgos emergentes. #J-18808-Ljbffr