GERENTE DE CIBERSEGURIDAD (10933)

Enviar candidatura ahora »

Fecha: 17 jun 2025

Ubicación: PANAMA, PA

Empresa: Ficohsa

 
Descripción:

Gestionar operativamente la ejecución, supervisión y mejora continua de las estrategias, iniciativas y actividades de ciberseguridad definidas por la sede central (HQ) de Grupo Ficohsa, adaptándolas de forma efectiva al entorno operativo, normativo y regulatorio de Panamá donde el Grupo tiene presencia. Garantizar la disponibilidad, confidencialidad e integridad de los activos de información, operaciones, productos y servicios, fortaleciendo la postura de seguridad de la organización a través de una gestión eficaz de los riesgos, cumplimiento normativo, y reducción de la superficie de ataque. Colaborar estrechamente con las áreas de Control (Gobierno, Riesgo, Cumplimiento y Auditoría) para asegurar el cumplimiento de políticas, marcos regulatorios y auditorías locales.

 

Funciones

Ejecutar y adaptar la estrategia de ciberseguridad de HQ a las realidades locales.

Gestionar y apoyar a los equipos locales del país operativamente la ciberseguridad.

Supervisar el cumplimiento de políticas, regulaciones y normativa local en cada operación de Ficohsa

Establecer un sistema de medición y seguimiento de cumplimiento de auditorías, con indicadores clave de desempeño (KPIs) que permitan evaluar el avance, cierre efectivo de hallazgos y la alineación con los estándares regulatorios y de control interno.

Velar por el cumplimiento de los lineamientos de las operaciones de ciberseguridad de país y verificar la implementación, permanencia, efectividad y vigencia de los controles físicos, lógicos y de ciberseguridad.

Velar por la actualización de los planes de recuperación ante desastres (DRP) y continuidad del negocio con base a los esquemas de ciberseguridad.

Gestionar los inventarios de proveedores de servicios tecnológicos y asegurar validaciones de sus niveles de seguridad, así como apoyar la revisión local de terceras partes.

Promover cultura de seguridad de la información y ejecutar programas de concientización a nivel local.

Dirigir y convocar el equipo de respuesta a incidentes cibernéticos (CSIRT) atendiendo la función de Local Incident Response Lead

Coordinar la gestión de respuesta a incidentes cibernéticos locales.

Elaborar y presentar reportes sobre la exposición al riesgo tecnológico, cumplimiento normativo y evolución de incidentes a los diferentes organismos internos y/o regulatorios.

Reportar de forma semestral o inmediata (cuando sea necesario) a los diferentes organismos internos y/o regulatorios sobre incidentes cibernéticos, brechas críticas, niveles de cumplimiento y medidas adoptadas.