Oficial de Seguridad Ti

**Responsabilidades**:
En **Principal**estamos orgullosos de poner nuestro propósito al centro de todo lo que hacemos, motivados por la misión de fomentar un mundo en donde todas las personas tengan acceso a la seguridad financiera. Esta misión, junto con la integridad, foco en el cliente y la experiência de más de 140 años en la industria nos ha posicionado como un referente en el mercado financiero.

Buscamos un **Oficial de Seguridad TI**quien tendrá la responsabilidad de supervisar la implementación y gestión del programa de seguridad de la información, incluyendo políticas, procedimientos y directrices dentro de una región específica. El ISO trabaja activamente con el BISO de PI, el equipo corporativo de Seguridad de la Información y el liderazgo local para garantizar un enfoque coherente y alineado con los objetivos y prioridades generales de seguridad. Además, el ISO debe comunicar a los interesados locales y al BISO de PI el estado del cumplimiento local con las políticas y procedimientos de seguridad de la información.

**¿Qué esperamos de ti?**
- Desarrollar y mantener relaciones de trabajo con los interesados locales, incluyendo los equipos de cumplimiento, riesgo, auditoría y privacidad.
- Presidir el Comité Local de Seguridad de la Información y participar en comités locales de riesgo y auditoría, así como en reuniones del consejo de administración en algunos casos.
- Asegurar la alineación local con las políticas, procedimientos y directrices de seguridad de la información que cumplan con los objetivos de seguridad corporativa y los requisitos regulatorios.
- Colaborar y asociarse con los equipos de seguridad de la información corporativa respecto a nuevas leyes y regulaciones que puedan impactar el negocio local o la empresa.
- Actuar como enlace de los procesos de Seguridad de la Información y Riesgo (ISR) para ingenieros y equipos de negocio locales, garantizando el uso adecuado de los servicios ISR, incluyendo proyectos de riesgo, evaluaciones de terceros, evaluaciones de vulnerabilidades de aplicaciones, evaluaciones de riesgo de arquitectura, procesos de gestión de identidad y acceso (IAM), entre otros.
- Identificar y reportar riesgos y vulnerabilidades de seguridad en la región.
- Colaborar con los interesados locales para garantizar que los controles de seguridad de la información sean implementados y mantenidos de acuerdo con las políticas y estándares de la empresa.
- Impulsar la remediación de hallazgos abiertos de seguridad de la información con los equipos locales.
- Monitorear y analizar eventos y tendencias relacionados con la seguridad en la región, proporcionando orientación sobre respuestas y actividades de remediación adecuadas. Elevar el conocimiento sobre los informes de seguridad disponibles y concienciar al liderazgo sobre tendencias negativas o mejoras en la región. Supervisar hallazgos de seguridad y riesgo en la ubicación o región correspondiente.
- Asegurar que los empleados participen en los programas de capacitación y concienciación en seguridad de la información requeridos, garantizando que comprendan los riesgos de seguridad y su papel en el mantenimiento de un entorno seguro.
- Colaborar con el equipo local de gestión de proveedores para identificar riesgos a través del proceso de evaluación de terceros de la empresa, garantizando que los proveedores cumplan con los requisitos de seguridad, y escalando los riesgos identificados al liderazgo local y al BISO.
- Asistir en la planificación y ejecución de los planes de recuperación ante desastres y continuidad del negocio para la región.
- Participar en proyectos relacionados con la seguridad, proporcionando asesoramiento y orientación para garantizar su implementación exitosa.
- Asistir al BISO de PI en análisis de seguridad y coordinar con los interesados adecuados.
- Preparar materiales para el Consejo de Administración de subsidiarias, asegurando que el informe local de Seguridad de la Información sea coherente con las expectativas corporativas.
- El ISO es responsable ante la alta dirección de TI de la oficina local, así como ante el BISO de PI.

**Requisitos**:

- Título universitario en Ciencias de la Computación, Seguridad de la Información o un campo relacionado.
- Experiência mínima de 5 a 8 años en seguridad de la información, preferiblemente en un entorno multi-sede.
- Inglés nível avanzado.
- Conocimiento sólido de marcos de seguridad como ISO 27001, NIST y COBIT.
- Experiência en evaluación y gestión de riesgos de seguridad.
- Certificaciones relevantes como CISSP, CISM o CRISC.
- Excelentes habilidades de comunicación e interpersonales, con la capacidad de colaborar e influir en los interesados a todos los níveles.
- Capacidad para trabajar bajo presión y cumplir con los plazos ajustados.
- Fuertes habilidades analíticas, con la capacidad de interpelar y analizar datos relacionados con seguridad.

Información Adicional:
**Nuestra Cultura de Trabajo**

Somos conscientes que un adecuado equilibrio es