EntryFull TimeES
Liderar la gestión de ciberseguridad de Gilat Perú, ejecutando evaluaciones de riesgo bajo el marco NIST CSF 2.0, atendiendo remediaciones y requerimientos del CISO de HQ, y promoviendo la mejora continua de la madurez de seguridad de TI, asegurando el cumplimiento regulatorio ante OSIPTEL y MTC y la protección de los activos de información de la empresa y sus contratos con el Estado.
Bachiller o Titulado en Ingeniería de Sistemas, Ingeniería de Telecomunicaciones, Ingeniería Informática o carreras afines. (Colegiatura deseable)
Certificación CompTIA Security+, CEH (Certified Ethical Hacker) o equivalente – requerida. CISSP o CISM – deseable o en curso
Especialización, diplomado o cursos en ciberseguridad, gestión de riesgos TI o marcos de seguridad (NIST CSF, ISO 27001, CIS Controls)
Ejecutar y mantener el Assessment de Ciberseguridad, evaluando el nivel de madurez actual versus el objetivo definido por HQ, documentando brechas, hallazgos y planes de remediación priorizados.
Gestionar el plan de remediación de vulnerabilidades y hallazgos de seguridad, coordinando con el equipo operativo de TI la implementación de controles correctivos y preventivos, haciendo seguimiento al cierre de brechas y documentando la evidencia de cumplimiento.
Atender los requerimientos de ciberseguridad de la Casa Matriz, siendo el punto focal de Gilat Perú ante el CISO corporativo: responder cuestionarios de seguridad, implementar directivas globales de seguridad en el entorno local, y reportar el estado del programa de ciberseguridad en formato y periodicidad acordados con HQ.
Elaborar y presentar reportes y presentaciones ejecutivas de ciberseguridad para HQ y la dirección local, incluyendo KPIs del programa, resultados del NIST CSF Assessment, estado de remediaciones, incidentes relevantes y evolución de la madurez de seguridad.
Asegurar el cumplimiento regulatorio de ciberseguridad ante OSIPTEL y MTC, monitoreando las normas vigentes y futuras (incluyendo Directiva de Seguridad de la Información de OSIPTEL y regulaciones del MTC aplicables a operadoras telco), y gestionando los requerimientos de información y auditorías de los organismos reguladores.
Gestionar la respuesta a incidentes de ciberseguridad (detección, contención, análisis de causa raíz, notificación y lecciones aprendidas), coordinando con el equipo de TI, HQ y, cuando corresponda, con el CERT-PE o autoridades competentes.
Diseñar y ejecutar el plan de mejora continua del programa de ciberseguridad de Gilat Perú, identificando oportunidades de elevar la madurez NIST CSF, proponiendo nuevos controles, automatizaciones y políticas de seguridad, y promoviendo una cultura de ciberseguridad en toda la organización mediante sesiones periódicas de concientización y capacitación.
Mínimo 3 años de experiencia en ciberseguridad, seguridad de la información o riesgos TI, con al menos 1 año en rol con responsabilidades de evaluación de controles de seguridad o gestión de vulnerabilidades
Experiencia en empresas de telecomunicaciones, concesionarias de servicios públicos o empresas reguladas (OSIPTEL / MTC) es un diferencial valorado. Experiencia trabajando con estándares internacionales de ciberseguridad (NIST CSF, ISO 27001, CIS Controls) es un requisito
