Especialista Local en Seguridad de la Información

Descripción:

En Iris, no solo creamos compañías, forjamos líderes en innovación tecnológica. Nuestra misión se enfoca en redefinir el futuro de nuestros clientes a través de la tecnología más avanzada (Cloud, Ciberseguridad, Data, IA). Nos movemos por la ambición, excelencia, innovación, transparencia, empatía y confianza.

A través de Confidencial (Apenas para Cadastrados), estamos redefiniendo la protección digital global como Partner Premier de Google en Ciberseguridad para EMEA y LATAM. Con operaciones en cinco países y una ambición sin fronteras, ofrecemos un entorno donde la ciberseguridad inteligente y el criterio profesional convergen para transformar proyectos de escala internacional.

Buscamos un/a profesional dinámico/a, con sólida experiencia en ciberseguridad y cumplimiento normativo, que pueda representar al área de Seguridad de la Información a nivel local, actuando como punto de contacto directo entre las operaciones regionales y los equipos globales. Su misión será adaptar e implementar las políticas corporativas de seguridad, asegurar su cumplimiento y contribuir activamente a la madurez en el ecosistema de seguridad IT/OT local.

Responsabilidades principales

• Alinear e implementar las políticas, estándares y controles de seguridad corporativos a nivel local.
• ⁠Apoyar la ejecución de proyectos de seguridad OT (Operational Technology) en entornos industriales y productivos, colaborando estrechamente con responsables de planta, automatización y mantenimiento.
• Colaborar en proyectos de seguridad IT, realizando revisiones de arquitectura de seguridad
• Liderar o coordinar procesos locales de certificación y auditoría (ISO 27001, TISAX, IATF 16949, u otros marcos relevantes).
• Monitorear, reportar y dar soporte en la gestión de incidentes de ciberseguridad, actuando como primer punto de escalado regional.
• Participar en la evaluación de riesgos de seguridad y proponer planes de mitigación alineados con la estrategia corporativa.
• Promover y ejecutar campañas de concienciación y formación en ciberseguridad para empleados locales.
• Colaborar en la elaboración de informes de seguridad, métricas y KPIs para el seguimiento y reporting a la sede central (HQ).

Requisitos:

• Conocimiento avanzado en una o más de las siguientes áreas:
• Ciberseguridad industrial (OT): segmentos de red, firewalls industriales, DMZ, segregación IT/OT.
• Gestión de políticas y cumplimiento: implantación y seguimiento de marcos ISO 27001, TISAX,.
• Seguridad de la información corporativa (IT): gestión de vulnerabilidades, gestión de accesos, monitorización y respuesta a incidentes.
• Competencia en herramientas de gestión de seguridad como Microsoft Defender Suite, Splunk, , Paloalto, o equivalentes.
• Conocimientos de arquitectura de redes industriales, Identity Management y control de accesos (Zero Trust, RBAC).
• Conocimientos básicos o experiencia con métodos de auditoría y herramientas de reporting y ticketing (Power BI, Excel Avanzado, ServiceNow, Jira).

Formación y certificaciones valoradas

• Formación mínima: Grado en Ingeniería Informática, Telecomunicaciones, Electrónica Industrial o similar.
• Experiencia profesional: Mínimo 3 a 5 años en funciones de seguridad de la información, de los cuales al menos 1–2 en entornos industriales o híbridos IT/OT.

Certificaciones deseables:

• Seguridad general: CISSP, CISM, CISA, ISO 27001 Lead Implementer/Auditor.

⁠Idiomas:

• Nivel profesional de inglés (mínimo B2-C1).
• Nice to have – Nivel alto de Español

Disponibilidad:

• Para desplazamientos ocasionales a plantas o sedes regionales.

Competencias clave

• Capacidad analítica y pensamiento crítico.
• Enfoque práctico, resolutivo y orientado a resultados.
• Comunicación efectiva con equipos técnicos y de negocio.
• Autonomía, integridad y compromiso con la mejora continua.