Oficial de Gobierno de Ciberseguridad

Buscamos un perfil con enfoque en gobierno riesgos y cumplimiento en ciberseguridad capaz de analizar gestionar y fortalecer los controles de seguridad en entornos organizacionales. Posición presencial en Ciudad de Panamá.

Responsabilidades principales

• Identificar y analizar riesgos y brechas de ciberseguridad en procesos sistemas y proveedores priorizando según impacto y probabilidad.

• Evaluar el cumplimiento de terceros frente a marcos políticas y regulaciones aplicables (evaluaciones de due diligence y revisiones periódicas).

• Gestionar auditorías y requerimientos regulatorios coordinando evidencias respondiendo hallazgos y supervisando la implementación de controles correctivos.

• Definir y monitorear indicadores de seguridad (KPIs) para medir efectividad de controles y progreso de planes de mejora.

• Coordinar planes de acción para mitigación de riesgos asignando responsables plazos y seguimiento hasta cierre.

• Trabajar con equipos internos y externos (TI operaciones legal proveedores) para asegurar cumplimiento y adopción de controles.

Actividades específicas

• Realizar evaluaciones de riesgo: web/app assessments revisiones de configuración análisis de accesos y controles técnicos.

• Preparar y mantener documentación: políticas procedimientos matrices de control y evidencias para auditoría.

• Coordinar y apoyar auditorías internas y externas: preparación de entregables seguimiento de observaciones y cierre de hallazgos.

• Monitorear cumplimiento regulatorio: seguimiento de requisitos locales e internacionales y apoyo en respuestas regulatorias.

• Reporte ejecutivo: elaboración de reportes de riesgos y estado de controles para comités y liderazgo.

Requisitos

• Experiencia comprobable en ciberseguridad gestión de riesgos o cumplimiento en entornos organizacionales.

• Conocimiento de marcos y buenas prácticas: ISO 27001 NIST ITIL COBIT.

• Experiencia en gestión de auditorías o cumplimiento regulatorio incluyendo coordinación con terceros y presentación de evidencias.

• Capacidad de análisis y gestión de riesgos: identificación evaluación y priorización de controles.

• Comunicación efectiva: habilidad para relacionarse con múltiples stakeholders y presentar hallazgos técnicos a audiencias no técnicas.

Deseable

• Conocimiento en normativa de protección de datos (por ejemplo GDPR Ley 81 de Panamá).

• Experiencia en sectores regulados como banca fintech seguros o proveedores de servicios críticos.

• Certificaciones relevantes (CISSP CISM CRISC ISO 27001 Lead Implementer/Auditor o equivalentes).

Competencias y perfil

• Perfil analítico estructurado y orientado a la gestión de riesgos y cumplimiento.

• Capacidad para coordinar y trabajar con múltiples stakeholders internos y externos.

• Enfoque en resultados y en generar impacto en la seguridad organizacional.

• Proactividad rigor en la documentación y buen manejo de prioridades.

Cómo postularte

Si tienes experiencia en ciberseguridad y te interesa un rol enfocado en gobierno riesgos y cumplimiento postúlate! Envía tu CV actualizado