Business Information Security Officer

Vacante:
Business Information Security Officer (BISO)
–
Bogotá (100% presencial)

En Stefanini buscamos un(a) BISO para liderar la seguridad de la información desde el negocio y asegurar que los proyectos de transformación digital, nube y e-commerce cumplan estándares, marcos normativos y controles corporativos que protejan la confidencialidad, integridad, disponibilidad y el cumplimiento legal de la información.

Responsabilidades

• Ser el enlace estratégico entre negocio, tecnología y seguridad, impulsando cultura y gobierno de seguridad.
  
  
• Asegurar cumplimiento y adopción de marcos/estándares: ISO 27001, NIST CSF, COBIT, SOC 2, PCI DSS, GDPR/LPDP.
  
  
• Acompañar nuevos proyectos garantizando gobierno de seguridad, definición de controles y trazabilidad.
  
  
• Evaluar riesgos de seguridad en software, nube y e-commerce; proponer planes de tratamiento.
  
  
• Coordinar pruebas de seguridad: pentest, ethical hacking y revisiones de código seguro.
  
  
• Impulsar e implementar controles de IAM, DLP, Cloud Security y DevSecOps; articular con SIEM y monitoreo.
  
  
• Apoyar auditorías y due diligence de proveedores.
  
  
• Traducir riesgos técnicos a lenguaje de negocio para la toma de decisiones.
  
  

Formación

• Profesional en Ingeniería de Sistemas, Informática, Telecomunicaciones o afines.
  
  
• Especialización o certificación en Seguridad de la Información, Ciberseguridad o Gestión de Riesgos.
  
  

Experiencia

• 5 a 8 años en seguridad de la información, con al menos 3 años participando en proyectos de transformación digital, retail, banca o similares.
  
  
• Participación comprobada en:
• Implementación de marcos: ISO 27001, NIST CSF, SOC 2, PCI DSS.
  
  
• Evaluación de riesgos en proyectos on-prem y cloud.
  
  
• Coordinación de pentest/ethical hacking y revisión de código seguro.
  
  
• Implementación de controles IAM, DLP, Cloud Security, DevSecOps.
  
  

Conocimientos técnicos

• Gestión de riesgos de TI y seguridad.
  
  
• Normatividad y estándares internacionales: ISO 27001, NIST, COBIT, GDPR/LPDP.
  
  
• Seguridad en la nube: énfasis en AWS y Azure (GCP deseable).
  
  
• Metodologías de gestión de cambios y gobierno de proyectos.
  
  
• Arquitecturas seguras: Zero Trust, DevSecOps, CI/CD.
  
  
• Herramientas de monitoreo, SIEM y cumplimiento.
  
  
• Experiencia en auditorías y due diligence de proveedores.
  
  

Competencias y actitud

• Pensamiento crítico y estratégico; orientación a resultados.
  
  
• Comunicación clara y asertiva (traduce riesgos técnicos al negocio).
  
  
• Liderazgo colaborativo con áreas de negocio, desarrollo y TI.
  
  
• Ética y confiabilidad; manejo responsable de información sensible.
  
  
• Resiliencia y manejo de presión; aprendizaje continuo.
  
  
• Vocación de servicio, escucha activa y empatía.
  
  

Condiciones

• Modalidad: 100% presencial.
  
  
• Ubicación: Bogotá, Colombia.