Lider de Security Governance

Imagina trabajar en una empresa que realmente se preocupa por sus colaboradores, clientes, partes interesadas y toda la comunidad involucrada. ¡Imagínate trabajar para una empresa que se compromete con hacer lo correcto y que tiene como objetivo ser el mejor proveedor de seguros del mundo!

Zurich es una de las principales compañías de seguros del mundo y una de las pocas que opera a escala global. Con alrededor de 55.000 empleados, dedicados a comprender las necesidades de nuestros clientes y ofrecer soluciones para particulares y empresas, desde pequeñas empresas hasta multinacionales.

Aquí, apostamos por la Sostenibilidad, innovando en las políticas de desarrollo y uniéndonos cada vez más con los cambios del mundo. Nos preocupamos por la confianza en la sociedad y en la forma en que estamos constantemente innovando, buscando tecnología y estrategias que nos permitan brindar una experiencia memorable a nuestro cliente.

También fomentamos una cultura de diversidad e inclusión. Nuestra declaración de propósito y valores está diseñada para proteger, inspirar confianza y ayudar a nuestros colaboradores a alcanzar su máximo potencial. Por eso, contamos con una política de inclusión laboral que promueve la selección de personas con discapacidad que cumplan con los requisitos de la vacante

#LI-Remote, #LI-Hybrid, #LI-Onsite

¡Ven a ser un Zuricher y forma parte de nuestro equipo como Lider de Security Governance!

Tu objetivo será diseñar, estructurar y consolidar el modelo de gobierno de Seguridad de la Información, asegurando que la organización proteja adecuadamente sus activos de información, gestione los riesgos de seguridad de forma consistente y cumpla de manera efectiva con los requisitos normativos aplicables

Responsabilidades:

• • Definir, actualizar y mantener el marco de gobierno de seguridad de la información y ciberseguridad (políticas, estándares y procedimientos)  alineado a marcos como ISO 27001/27002, NIST,  en cumplimiento con la regulación local y bajo el marco de los requisitos de grupo.
  • Identificar y evaluar los riesgos relacionados con seguridad de la información y ciberseguridad que puedan comprometer la integridad, disponibilidad y confidencialidad de la información de la entidad.
  • Asegurar el cumplimiento de los requerimientos de la Superintendencia Financiera de Colombia en materia de seguridad de la información y ciberseguridad.
  • Ser el punto de contacto para los diferentes entes de control (auditoria interna, revisoría fiscal, reguladores) y las áreas de aseguramiento (riesgos, control interno, evaluadores de grupo) a fin de responder en tiempo y forma las solicitudes relacionadas con seguridad de la información y ciberserseguridad.
  • Definir y ejecutar el plan de concientización en seguridad de la información y ciberseguridad para colaboradores, clientes y proveedores críticos.
  • Ejecutar seguimiento y formular estrategias para dar seguimiento a los resultados de las pruebas de Ethical Phishing, estableciendo acciones sobre usuarios de riesgo.
  • Participar de los comités en donde se definen la criticidad de proveedores, ejecutando las evaluaciones de seguridad iniciales para proveedores que resulten críticos para la organización.
  • Evaluar los contratos que suscriba la compañía con terceros, asegurando que se incluyen los requisitos en materia de seguridad de la información y ciberseguridad aplicables, según tamaño, estructura y complejidad de los servicios a contratar.
  • Ejecutar la evaluación periódica de terceros críticos en cuanto a los requisitos de seguridad de la información y ciberseguridad, alertando posibles riesgos derivados de la cadena de suministro que podrían impactar la organización.
  • Fungir como Bussiness Parthner para las áreas de negocio y áreas técnicas para la formulación de requisitos de seguridad de la información y ciberseguridad en los diferentes proyectos e iniciativas de la organización.
  • Asegurar que las iniciativas de modernización, digitalización y migración tecnológica se desarrollen bajo principios de seguridad, control y gobierno.
  • Diseñar procesos para el correcto cumplimiento de requisitos normativos en materia de Cloud Computing  y su correspondiente reporte a los reguladores
  • Realizar seguimiento a las métricas relevantes de seguridad de la información propuesta por grupo, asegurando que la unidad de negocio se mantenga dentro de los límites de apetito y tolerancia establecidos.
  • Actuar como consultor para las áreas técnicas en la formulación del marco de gobierno de IT (políticas, estándares y procedimientos), propendiendo porque los procesos se enmarquen en el cumplimiento de las mejores prácticas y los marcos de control establecidos por grupo.

Principales Conocimientos, Experiencias y habilidades:

• Experiencia en Security Governance, IT Governance  y controles ITGC (IT General Controls).
• Experiencia en de mínimo 6 años en Seguridad de la Información en Sector Financier / asegurador.
• ISO 27001 (Seguridad de la Información).
• Experiencia en entornos regulados y procesos de transformación digital.
• Ingles B2

Educación:

• Profesional en Ingeniería de Sistemas, Telecomunicaciones, Informática o carreras afines.
• Estudios complementarios en áreas de Seguridad de la Información (Especialización / maestría)  
• Certificación ISO 27001
• Deseable certificaciones: CISM, CISA, CRISC, otras relacionadas.

Habilidades de gestión:

• Liderazgo bajo presión y toma de decisiones en situaciones de alta incertidumbre.
• Comunicación ejecutiva para interactuar con gerencias de negocio y comités.  
• Pensamiento crítico y analítico, con orientación a escenarios futuros.
• Negociación e influencia, especialmente con áreas que manejan procesos críticos.
• Visión estratégica, capacidad de anticiparse y priorizar riesgos emergentes.

Si has llegado hasta aquí, ¡gracias por leernos! Si sientes que encajas con nosotros y te entusiasma la oportunidad, no dudes en ponerte en contacto y aplicar.