En Growth HR estamos en la búsqueda de un/a Chief Information Security Officer (CISO) para una de las principales compañías del sector telecomunicaciones de Perú.

En su rol, actuará como principal puente entre las operaciones técnicas de ciberseguridad y la alta dirección, traduciendo riesgos cibernéticos, impactos operativos y obligaciones regulatorias en términos de negocio que respalden la toma de decisiones estratégicas. Asimismo, garantizará una postura de seguridad empresarial cohesiva y alineada con los objetivos organizacionales.

Funciones principales:

Alineación Estratégica y Liderazgo Ejecutivo: colaborar estrechamente con el CEO, CTO y Junta Directiva para alinear las iniciativas de ciberseguridad con los objetivos corporativos; consolidar inteligencia de seguridad proveniente de ingeniería, nube y telecomunicaciones en reportes ejecutivos de impacto.

Gobernanza, Riesgo y Cumplimiento (GRC): implementar y mantener marcos de seguridad (NIST, ISO 27001, COBIT); garantizar el cumplimiento normativo ante OSIPTEL y la Ley de Protección de Datos Personales; gestionar el riesgo de terceros evaluando la postura de seguridad de proveedores y socios comerciales.

Operaciones de Seguridad e Innovación Tecnológica: liderar las áreas de Inteligencia de Amenazas y SecOps; integrar controles de seguridad en iniciativas de Cloud, IoT y redes 5G; administrar el presupuesto de ciberseguridad priorizando inversiones en función del análisis de riesgo.

Gestión de Crisis y Resiliencia Organizacional: liderar la respuesta ante incidentes críticos actuando como referente ante el C-Suite; garantizar la efectividad de los planes de Continuidad del Negocio (BCP) y Recuperación ante Desastres (DR).

Desarrollo de Talento y Cultura de Seguridad: impulsar iniciativas de concientización para toda la organización; gestionar y desarrollar el talento interno de los equipos de seguridad, promoviendo el crecimiento profesional y la retención de perfiles clave.

Requisitos del Rol:

Experiencia: 10+ años en ciberseguridad, con trayectoria comprobada en roles de liderazgo ejecutivo dentro de entornos de telecomunicaciones, infraestructura crítica o sectores altamente regulados. Deseable experiencia en CyberSOC y gestión de respuesta a incidentes.

Formación: Ingeniería en Sistemas, Telecomunicaciones, Electrónica o carrera afín. Se valorará positivamente contar con estudios de posgrado o MBA con enfoque en tecnología o gestión de riesgos.

Certificaciones: Se valorarán certificaciones de liderazgo (CISM, CISSP, CCISO), técnicas (CCSP, AWS Security Specialty, CCIE Security) y de cumplimiento normativo (ISO/IEC 27001 Lead Implementer, NIST CSF Practitioner, COBIT, ITIL 4). No se requieren todas; se evalúan en conjunto con la experiencia.

Conocimiento Específico: dominio de arquitectura Zero Trust, infraestructura 5G, transformación cloud y marcos de gestión de riesgos. Conocimiento del entorno regulatorio peruano (OSIPTEL, normativa de protección de datos personales).

Habilidades de Liderazgo: capacidad para traducir problemáticas técnicas complejas en decisiones de negocio accionables; sólidas habilidades de comunicación ejecutiva, pensamiento crítico y liderazgo bajo presión en situaciones de crisis.