GERENTE DE MANEJO DE CRISIS DE CIBERSEGURIDAD

Sede

Centro Gerencial Las Margaritas - Zona 10, Ciudad de Guatemala

Misión

Liderar la gestión de crisis de ciberseguridad de la organización, mediante el desarrollo e implementación del manual de respuesta a crisis alineado al estándar ISO definido, coordinando la atención de incidentes críticos y articulando la toma de decisiones con las unidades de negocio, con el fin de minimizar el impacto operativo y apoyar a la continuidad del negocio

Funciones principales

1. Liderar e implementar el modelo de gobernanza de crisis y escalamiento en incidentes IT/OT (roles, responsabilidades, líneas autoridad) para asegurar la ejecución de los procesos en situaciones de crisis a través con el fin de reducir los impactos en la operación.
2. Elaborar el plan de continuidad de Sistemas frente a Ciberataques (BCP) y su respectivo Plan de Recuperación de desastres (DRP) para garantizar una operación contingente.
3. Liderar e implementar los planes de Continuidad de sistemas (BCP) y planes de recuperación de desastres (DRP) con las áreas de negocio para garantizar la continuidad operativa y la protección de los procesos críticos, minimizando las pérdidas e interrupciones de los sistemas.
4. Asegurar la alineación de Tecnología y Negocio respecto a los protocolos, roles y responsabilidades frente a incidentes para garantizar que la organización pueda continuar operando ante interrupciones críticas (fallos tecnológicos e incidentes de ciberseguridad).
5. Elaborar e Implementar las políticas, lineamientos y procedimientos de manejo de crisis basados en BCP ISO 22300 para dar visibilidad a los negocios de los estándares definidos y sus niveles de cumplimiento para los planes de continuidad. 
6. Liderar ejercicio de priorización de activos críticos con las unidades de negocio BIA/RIA (conjunto con planta y contraloría) para analizar los riesgos, incidentes y brechas IT/OT y la ejecución de acciones que permitan restablecer servicios prioritarios con el fin de definir en conjunto los tiempos promedio de respuesta y reparación.
7.  Liderar las revisiones de cumplimiento que permitan garantizar la actualización y mantenimiento de los activos críticos de la organización para evaluar los niveles de cumplimiento de políticas y procedimientos de gestión de crisis.
8. Dirigir Los ejercicios de simulacros y pruebas de resiliencia con los equipos “Red y Blue” para asegurar la preparación de los equipos frente a posibles contingencias. (Roles, responsabilidades, funciones).

Educación

• Graduado de Ingeniería o Licenciatura en Sistemas, Tecnología, Auditoría, Ingeniería Industrial, Administrador de Empresas o carrera afín.
• Deseable contar con estudios en Gestión de Proyectos, Procesos de Negocio, Riesgos, Gestión de Continuidad del Negocio (ISO 22300), BIA y RIA.

Experiencia Laboral

Experiencia de 5 años como Gerente de Continuidad del Negocio en el área de Ciberseguridad manejando Proyectos de Transformación Digital o Cultural.

Viajes

Disponibilidad de realizar viajes locales e internacionales. 

Idiomas

Inglés (deseable).

• Escribir: 80%
• Leer: 80%
• Hablar: 80%