FreeHire

Factor IT

Information Security Officer

Show
Gobierno y Cumplimiento
Gestionar y mantener políticas de seguridad de la información. Definir y apoyar la implementación de estándares, procedimientos y baselines de seguridad. Mantener evidencias de cumplimiento para auditorías internas y externas. Supervisar controles de acceso y gobierno de identidades. Apoyar la clasificación y protección de la información. Gestionar controles asociados a terceros y proveedores. Participar en iniciativas de continuidad operacional y resiliencia tecnológica. Identificar brechas de control y proponer planes de mitigación. Brindar apoyo en auditorías, revisiones regulatorias y procesos de cumplimiento.
Ciberseguridad
Gestionar controles de acceso, privilegios, identidades y autenticación multifactor (MFA). Promover buenas prácticas de seguridad en Microsoft 365 y plataformas colaborativas. Apoyar iniciativas de hardening, monitoreo, logging y trazabilidad. Participar en procesos de gestión de vulnerabilidades y remediación. Colaborar en estrategias de respaldo, recuperación y continuidad tecnológica. Promover principios de Zero Trust y mínimo privilegio. Apoyar la implementación de controles de seguridad para entornos cloud y plataformas corporativas.
Gestión de Incidentes
Apoyar la clasificación inicial de incidentes de seguridad. Recomendar acciones iniciales de contención. Asegurar la correcta preservación de evidencias. Coordinar procesos de escalamiento conforme a procedimientos internos. Participar en la elaboración de reportes preliminares de incidentes. Colaborar en la mejora continua de playbooks y procedimientos de respuesta.
Formación académica
Profesional en:
  • Ingeniería de Sistemas
  • Ingeniería Informática
  • Ingeniería en Ciberseguridad
  • Ingeniería Electrónica
  • Telecomunicaciones
  • Carreras afines
Experiencia requerida
Experiencia en Seguridad de la Información, Gobierno TI, Riesgo Tecnológico o Ciberseguridad. Participación en iniciativas de cumplimiento, auditoría o gestión de controles. Experiencia en gestión de accesos, controles de seguridad y procesos de continuidad. Experiencia colaborando con áreas de tecnología y seguridad.
Conocimientos técnicos requeridos
Gobierno y Compliance
ISO 27001 y familia ISO 27000. NIST Cybersecurity Framework. CIS Controls. Gestión de riesgos tecnológicos. Gobierno de Seguridad de la Información. Gestión de proveedores y terceros. Continuidad de negocio y resiliencia.
Ciberseguridad
Gestión de identidades y accesos (IAM). MFA y control de privilegios. Vulnerability Management. Hardening de plataformas. Logging y monitoreo. Seguridad en Microsoft 365. Zero Trust. Seguridad cloud.
Cloud y Plataformas
Conocimientos en Microsoft Azure. Microsoft Entra ID (Azure AD). Seguridad en entornos híbridos y cloud.
Competencias clave
Pensamiento analítico. Orientación al riesgo y cumplimiento. Atención al detalle. Comunicación efectiva. Gestión de incidentes. Resolución de problemas. Trabajo colaborativo. Proactividad y mejora continua.
Participación en proyectos estratégicos de seguridad y transformación digital. Trabajo con tecnologías modernas y entornos cloud. Desarrollo profesional continuo. Ambiente colaborativo y orientado a la mejora continua. Participación en iniciativas de gobierno, cumplimiento y ciberseguridad de alto impacto.