El gerente de seguridad de la información será responsable de proteger los activos de información y garantizar el cumplimiento de las regulaciones y estándares de seguridad. Esto incluye la protección de datos sensibles, como información de clientes y transacciones, así como la gestión de riesgos asociados con un entorno de operaciones distribuidas y de alta rotación de personal.
responsabilidades principales:
1. gestión estratégica: diseñar e implementar la estrategia de seguridad de la información para proteger datos sensibles, como información de clientes y transacciones de pago. Garantizar la alineación de las políticas de seguridad con los objetivos del negocio y las necesidades del entorno de call center.
2. cumplimiento y gobernanza: asegurar el cumplimiento con regulaciones como pci dss, iso 27001, gdpr, ccpa y normativas locales. Implementar controles específicos para proteger datos de clientes (como grabaciones de llamadas y registros en crm). Supervisar auditorías de seguridad internas y externas, y coordinar planes de acción correctiva.
3. gestión de riesgos: identificar y mitigar riesgos específicos del entorno de call center, como acceso no autorizado, fuga de datos, y riesgos asociados al teletrabajo. Evaluar proveedores y subcontratistas para asegurar que cumplen con estándares de seguridad.
4. seguridad operativa: supervisar la implementación de controles de seguridad en estaciones de trabajo, grabaciones, sistemas telefónicos (genesys / genesys cloud) y crm. Garantizar la protección del tráfico de datos en redes internas y externas mediante cifrado y segmentación.
5. respuesta a incidentes: establecer y dirigir un plan de respuesta ante incidentes, incluyendo simulacros para eventos específicos del call center, como accesos indebidos a grabaciones sistemas críticos. Coordinar con áreas de ti y operaciones para mitigar impactos de incidentes en tiempo real.
6. gestión de equipos: liderar un equipo enfocado en seguridad de la información, asegurando que cuentan con capacitación específica en riesgos del call center. Coordinar con supervisores y líderes operativos para implementar controles de seguridad en procesos del día a día.
7. capacitación y concienciación: diseñar programas específicos de concienciación para el personal operativo, incluyendo entrenamiento sobre manejo de datos sensibles y prevención de phishing. Promover una cultura organizacional orientada a la seguridad en todos los niveles.
requisitos del puesto:
1. licenciatura en seguridad informática, ciencias de la computación, ingeniería en sistemas o áreas relacionadas.
2. deseable: maestría en ciberseguridad, gestión de riesgos o administración.
certificaciones:
1. deseables: pci dss implementer, iso 27001 lead implementer/auditor, ceh (certified ethical hacker).
experiencia:
1. 5+ años en roles de seguridad de la información, con al menos 2 años en entornos de call center bpo.
2. experiencia en implementación de controles de seguridad en grabaciones de llamadas, crm, y sistemas telefónicos (genesys / genesys cloud).
3. familiaridad con riesgos específicos del teletrabajo en call centers.
habilidades técnicas:
1. conocimientos avanzados en protección de redes, estaciones de trabajo y datos sensibles.
2. experiencia con herramientas de monitoreo y auditoría, como siem y dlp.
3. gestión de soluciones de cifrado y autenticación en sistemas telefónicos y crm.
idiomas:
1. español e inglés fluido (hablado y escrito), con capacidad para interactuar con clientes y proveedores internacionales.
habilidades blandas:
1. liderazgo y capacidad para gestionar equipos multidisciplinarios.
2. excelentes habilidades de comunicación para explicar conceptos técnicos a personal no técnico.
3. capacidad de trabajar bajo presión en un entorno de alta demanda.
sueldo base a negociar (competitivo conforme la experiencia). Bono trimestral, alcanzable a un mes de sueldo con base en objetivos. Prestaciones de ley (seguro social, aguinaldo, vacaciones, prima vacacional). Prestaciones superiores a la ley:
seguro de vida, seguro de gastos médicos mayores, vales de despensa, fondo de ahorro, salario emocional (1 día de descanso por mes independiente de los fines de semana, 1 día de home office a la semana).
-requerimientos-
educación mínima: educación superior - licenciatura
2 años de experiencia
idiomas: inglés
edad: a partir de 18 años
palabras clave: líder, jefe, gerente, manager, director, chief, lead, jefatura, regente, escolta, guardia, vigilante, guarda, guard, vigilancia, information, informacion, callcenter, teleoperador, telefonista, telephonist, telefonico.
#j-18808-ljbffr