Posición: Líder de Security Governance Desarrollar, estructurar y consolidar el modelo de gobierno de Seguridad de la Información, protegiendo los activos de información de la organización, gestionando los riesgos de seguridad de forma consistente y garantizando el cumplimiento de los requisitos normativos aplicables. Responsabilidades Definir, actualizar y mantener el marco de gobierno de seguridad de la información y ciberseguridad (políticas, estándares y procedimientos) alineado a marcos como ISO 27001/27002, NIST, en cumplimiento con la regulación local y bajo el marco de los requisitos de grupo. Identificar y evaluar los riesgos relacionados con seguridad de la información y ciberseguridad que puedan comprometer la integridad, disponibilidad y confidencialidad de la información de la entidad. Asegurar el cumplimiento de los requerimientos de la Superintendencia Financiera de Colombia en materia de seguridad de la información y ciberseguridad. Ser el punto de contacto para los diferentes entes de control (auditoria interna, revisoría fiscal, reguladores) y las áreas de aseguramiento (riesgos, control interno, evaluadores de grupo) a fin de responder en tiempo y forma las solicitudes relacionadas con seguridad de la información y ciberserseguridad. Definir y ejecutar el plan de concientización en seguridad de la información y ciberseguridad para colaboradores, clientes y proveedores críticos. Ejecutar seguimiento y formular estrategias para dar seguimiento a los resultados de las pruebas de Ethical Phishing, estableciendo acciones sobre usuarios de riesgo. Participar de los comités en donde se define la criticidad de proveedores, ejecutando las evaluaciones de seguridad iniciales para proveedores críticos para la organización. Evaluar los contratos que suscriba la compañía con terceros, asegurando que incluyan los requisitos en materia de seguridad de la información y ciberseguridad aplicables. Ejecutar la evaluación periódica de terceros críticos en cuanto a los requisitos de seguridad de la información y ciberseguridad, alertando posibles riesgos derivados de la cadena de suministro que puedan impactar la organización. Fungir como Business Partner para las áreas de negocio y áreas técnicas para la formulación de requisitos de seguridad de la información y ciberseguridad en los diferentes proyectos e iniciativas de la organización. Garantizar que las iniciativas de modernización, digitalización y migración tecnológica se desarrollen bajo principios de seguridad, control y gobierno. Diseñar procesos para el correcto cumplimiento de requisitos normativos en materia de Cloud Computing y su correspondiente reporte a los reguladores. Realizar seguimiento a las métricas relevantes de seguridad de la información propuesta por grupo, asegurando que la unidad de negocio se mantenga dentro de los límites de apetito y tolerancia establecidos. Actuar como consultor para las áreas técnicas en la formulación del marco de gobierno de IT (políticas, estándares y procedimientos), promoviendo que los procesos se enmarquen en el cumplimiento de las mejores prácticas y los marcos de control establecidos por grupo. Principales Conocimientos, Experiencias y Habilidades Experiencia en Security Governance, IT Governance y controles ITGC (IT General Controls). Experiencia de mínimo 6 años en Seguridad de la Información en Sector Financier / asegurador. Conocimientos de ISO 27001 (Seguridad de la Información). Experiencia en entornos regulados y procesos de transformación digital. Inglés B2. Educación Profesional en Ingeniería de Sistemas, Telecomunicaciones, Informática o carreras afines. Estudios complementarios en áreas de Seguridad de la Información (Especialización / maestría). Certificación ISO 27001. Certificaciones deseables: CISM, CISA, CRISC u otras relacionadas. Habilidades de Gestión Liderazgo bajo presión y toma de decisiones en situaciones de alta incertidumbre. Comunicación ejecutiva para interactuar con gerencias de negocio y comités. Pensamiento crítico y analítico, con orientación a escenarios futuros. Negociación e influencia, especialmente con áreas que manejan procesos críticos. Visión estratégica, capacidad de anticiparse y priorizar riesgos emergentes. #J-18808-Ljbffr