COORDINADOR DE IT - IT COORDINATOR

Enviar candidatura ahora »

Fecha: 9 sept 2025

Ubicación: ECUADOR, ECUADOR, ECUADOR, ECUADOR

Empresa: AURELIAN ECUADOR

Resumen de funciones:

Estamos buscando un Gerente de Seguridad experimentado y motivado para liderar la función de seguridad de la información para nuestra operación de aproximadamente 1000 usuarios con sede en Ecuador. Al reportar a la organización de seguridad global, será responsable de implementar la estrategia de seguridad corporativa localmente, administrar un pequeño equipo de profesionales de seguridad, supervisar las operaciones de seguridad diarias y garantizar la protección de los activos de información dentro de esta unidad de negocio. Este rol actúa como un socio de seguridad clave y enlace para la operación ecuatoriana, asegurando que se satisfagan las necesidades de seguridad locales mientras se adhiere a los estándares globales, gestiona eficazmente el riesgo e implementa las mejores prácticas de la industria, como los Controles de Seguridad Críticos de la CEI.

Responsabilidades clave:

  • Liderazgo de equipo: Lidere, asesore y administre el equipo local de seguridad de la información, fomentando un entorno colaborativo y de alto rendimiento.
  • Estrategia e implementación: Implementar y hacer cumplir las políticas, estándares y procedimientos globales de seguridad de la información dentro de la operación ecuatoriana. Proporcionar comentarios al equipo global sobre los requisitos locales.
  • Implementación de controles CIS: Implemente y gestione el cumplimiento del marco de controles de seguridad críticos CIS dentro del entorno local, realizando un seguimiento de la madurez e informando sobre el progreso. Garantizar la alineación de las configuraciones locales con los puntos de referencia de CIS cuando corresponda.
  • Operaciones de seguridad: supervise las operaciones de seguridad locales, incluida la supervisión de alertas de seguridad, la administración de herramientas y plataformas de seguridad, la realización de tareas de administración de seguridad y la respuesta a eventos de seguridad.
  • Respuesta a incidentes: Liderar la respuesta local a incidentes de seguridad, coordinando con el equipo global de respuesta a incidentes y las partes interesadas locales de acuerdo con los procedimientos establecidos.
  • Gestión de Riesgos y Vulnerabilidades: Identificar, evaluar, priorizar e informar sobre los riesgos de seguridad específicos de la operación ecuatoriana, guiados por marcos como los Controles CIS. Supervisar el programa de gestión de vulnerabilidades local, incluida la exploración, el análisis y la coordinación de correcciones.
  • Cumplimiento y gobernanza: Garantizar el cumplimiento de las políticas de seguridad globales y las regulaciones ecuatorianas pertinentes (por ejemplo, Ley Orgánica de Protección de Datos Personales). Apoyar las auditorías internas y externas para la operación ecuatoriana, aprovechando el mapeo de CIS Controls cuando corresponda.
  • Asociación comercial (función BISO): Actuar como el principal punto de contacto de seguridad para los líderes empresariales locales y las partes interesadas. Comprenda sus objetivos y desafíos, integre los requisitos de seguridad (alineados con los controles CIS) y comunique los riesgos y las iniciativas de seguridad de manera efectiva.
  • Conciencia de seguridad: Promover la conciencia de seguridad y las mejores prácticas entre los empleados dentro de la operación ecuatoriana a través de programas de capacitación e iniciativas de comunicación, utilizando plataformas relevantes.
  • Informes y métricas: Realice un seguimiento e informe sobre la postura de seguridad local, los indicadores clave de riesgo (KRI), el estado de los incidentes, el progreso del proyecto y el estado de implementación de los controles CIS para el liderazgo de seguridad global.
  • Gestión de proveedores y tecnología: Ayudar en la gestión de las relaciones con los proveedores de seguridad locales y el ciclo de vida de las tecnologías de seguridad locales, asegurando la alineación con los estándares globales.

Calificaciones requeridas:

  • Experiencia:
    • Mínimo 5+ años de experiencia en roles de seguridad de la información con creciente responsabilidad.
    • Experiencia comprobada en operaciones de seguridad, respuesta a incidentes y gestión de riesgos.
    • Mínimo 2+ años de experiencia en un puesto de liderazgo, gestionando informes directos o liderando proyectos/iniciativas de seguridad significativos.

 

  • Habilidades técnicas:
    • Sólida comprensión de los dominios de seguridad básicos: seguridad de red, seguridad de endpoints, gestión de identidades y accesos, conceptos de seguridad en la nube, gestión de vulnerabilidades, protección de datos.
    • Experiencia demostrada en la gestión y utilización de tecnologías de seguridad básicas, que incluyen: puertas de enlace de seguridad de correo electrónico, plataformas de capacitación en concientización de seguridad,  soluciones  de detección y respuesta de puntos finales (EDR / XDR), soluciones de administración de vulnerabilidades y herramientas de registro / monitoreo de seguridad (por ejemplo, SIEM, administración de registros, plataformas de auditoría).
    • Familiaridad con los marcos de seguridad (p. ej., Marco de ciberseguridad del NIST, ISO 27001, Controles de seguridad críticos de CIS) y las directrices de configuración segura (p. ej., Puntos de referencia de CIS).
  • Liderazgo y Comunicación:
    • Excelentes habilidades de liderazgo, gestión de equipos y mentoría.
    • Fuertes habilidades de comunicación (escrita y verbal) e interpersonales, con la capacidad de explicar conceptos de seguridad complejos a audiencias técnicas y no técnicas.
    • Capacidad comprobada de colaborar eficazmente entre diferentes equipos, funciones y niveles de gestión.
  • Educación: Licenciatura en Seguridad de la Información, Ciencias de la Computación, Tecnología de la Información o un campo relacionado, O una combinación equivalente de educación y experiencia profesional.
  • Idioma: Se requiere fluidez en español e inglés (escrito y verbal).

Calificaciones preferidas:

  • Las certificaciones de seguridad profesionales como CISSP (Certified Information Systems Security Professional) o CISM (Certified Information Security Manager) son muy deseables.
  • Experiencia en la implementación y medición de la madurez frente a los Controles de Seguridad Críticos del CIS.
  • Experiencia trabajando dentro de una gran organización global y reportando a una función de seguridad centralizada.
  • Experiencia con plataformas de seguridad en la nube (AWS y Azure).