Coordinador de seguridad e infraestructura - SOLO ECUADOR GYE

Garantizar la confidencialidad, integridad y disponibilidad (CID) de la información de ICUBE y de sus clientes, liderando la implementación, soporte y mantenimiento del Sistema de Gestión de Seguridad de la Información (SGSI – ISO/IEC 27001: International Organization for Standardization / International Electrotechnical Commission), asegurando que la empresa cumpla con estándares internacionales y normativa nacional vigente. --- Funciones Clave 1. Implementar, mantener y mejorar el SGSI (Sistema de Gestión de Seguridad de la Información) en concordancia con ISO/IEC 27001. 2. Identificar y gestionar riesgos de seguridad, desarrollando el Mapa de Riesgos y planes de tratamiento. 3. Administrar y supervisar los controles de acceso, identidades y privilegios (IAM – Identity and Access Management / MFA – Multi-Factor Authentication). 4. Gestionar la detección, análisis y remediación de vulnerabilidades. 5. Implementar y monitorear soluciones de seguridad como: o EDR (Endpoint Detection and Response) o SIEM (Security Information and Event Management) o DLP (Data Loss Prevention) o SOC (Security Operations Center) 6. Definir y aplicar baselines (líneas base de configuración segura) y hardening (endurecimiento de sistemas). 7. Diseñar, ejecutar y validar planes de respaldo y recuperación (DRP – Disaster Recovery Plan / BCP – Business Continuity Plan). 8. Documentar procesos, procedimientos y políticas de seguridad. 9. Capacitar y concienciar a colaboradores en seguridad de la información. 10. Asegurar cumplimiento de la normativa nacional LOPDP (Ley Orgánica de Protección de Datos Personales – Ecuador). 11. Apoyar en auditorías internas y externas de seguridad y certificación. --- Formación Académica: · Ingeniero/a en Sistemas, Informática, Telecomunicaciones o carreras afines. Conocimientos requeridos · Gestión de riesgos y seguridad informática. · Normas: ISO/IEC 27001 (Seguridad de la Información), ISO 22301 (Continuidad del Negocio), LOPDP (Protección de Datos). · Seguridad en entornos cloud (AWS – Amazon Web Services, Azure, Google Cloud Platform). · Arquitectura de redes y firewalls. · Procesos de DRP (Disaster Recovery Plan) y BCP (Business Continuity Plan). · Monitoreo de eventos de seguridad (SIEM, EDR, SOC). Conocimientos complementarios: · Administración de sistemas operativos (Linux). · Virtualización (VMware, Hyper-V, Proxmox). Plataformas · Plataformas en nube (AWS, Azure, Google Cloud). · Redes y telecomunicaciones (routing, switching, firewalls). · Bases de datos (MySQL, Postgresql, NoSql). Certificaciones deseables · ISO/IEC 27001 Lead Implementer o Auditor Interno. · CompTIA Security+ (Computing Technology Industry Association Security Plus). · CISSP (Certified Information Systems Security Professional). · CISM (Certified Information Security Manager). · CEH (Certified Ethical Hacker). · ITIL Foundation (Information Technology Infrastructure Library – Gestión de Servicios de TI). Competencias Clave · Pensamiento analítico y gestión de riesgos. · Ética profesional y confidencialidad. · Comunicación efectiva con áreas técnicas y directivas. · Liderazgo en gestión del cambio cultural hacia la seguridad. · Capacidad de respuesta ágil ante incidentes.

ID del proyecto: 40093686