Gerente de Consultoría en seguridad de la información

Acerca del Rol

El Gerente de Consultoría en Seguridad de la Información es el responsable de dirigir el portafolio de servicios de ciberseguridad y gobernanza de la organización, asegurando la entrega de soluciones de alto valor a clientes empresariales y garantizando el cumplimiento de estándares internacionales. Su función combina liderazgo técnico, visión comercial y gestión operativa, orientando la estrategia de consultoría hacia la rentabilidad, la excelencia técnica y la satisfacción del cliente. Supervisa equipos multidisciplinarios, impulsa la innovación en prácticas de seguridad, y consolida la posición de la empresa como referente en servicios profesionales de ciberseguridad en la región.

Responsabilidades

• Diseñar y ejecutar la estrategia de consultoría en ciberseguridad, alineada con los objetivos corporativos y de negocio.
• Dirigir proyectos de implementación, auditoría y certificación ISO/IEC 27001, NIST CSF, ISO 22301, PCI DSS, COBIT, entre otros.
• Supervisar equipos de consultores senior y técnicos, asegurando la calidad, eficiencia y cumplimiento de SLA en cada entrega.
• Definir modelos de servicio y propuestas comerciales para clientes corporativos (financieros, telecomunicaciones, gobierno, salud, energía, etc.).
• Gestionar el ciclo completo de proyectos: preventa, diseño, ejecución, seguimiento y cierre técnico-administrativo.
• Representar la práctica ante clientes estratégicos, entes reguladores y organismos de certificación.
• Liderar iniciativas de mejora continua, innovación y desarrollo de nuevas líneas de servicio (SOC-as-a-Service, CaaS, TPRM, GRC, etc.).
• Elaborar indicadores de desempeño (KPI/KRI), presupuestos y reportes ejecutivos de avance y rentabilidad.
• Promover la formación y certificación del equipo consultor, garantizando la actualización continua en marcos y normativas.
• Coordinar sinergias con las áreas de operaciones, preventa, compliance y marketing técnico para fortalecer la propuesta de valor.

Formación académica

• Ingeniería o licenciatura en Sistemas, Ciberseguridad, Telecomunicaciones o afines.
• Posgrado o Maestría en Seguridad de la Información, Dirección de Proyectos, Administración o Ingeniería Gerencial.

Certificaciones Recomendadas

• CISM, CISSP, ISO 27001 Lead Implementer / Auditor, CRISC, CCISO, CISA.

• Deseables: PMI-PMP, AWS Security, Azure Security Engineer, NIST Cybersecurity Framework Practitioner, ISO 22301 Lead Auditor.

Habilidades Técnicas Requeridas

• Manejo del Idioma Inglés.
• Dominio de frameworks: ISO 27001, 27005, 22301, 27032, NIST CSF, PCI DSS, COBIT, ITIL v4, CIS Controls.
• Experiencia en evaluaciones de madurez, gestión de riesgos, políticas y auditorías técnicas.
• Conocimientos sólidos en arquitectura de seguridad, SOC, IAM/PAM, SIEM, DLP, EDR/XDR, gestión de vulnerabilidades.
• Familiaridad con soluciones de fabricantes líderes (Fortinet, Microsoft, ManageEngine, RSA Archer, BeyondTrust, Tenable, Rapid7, Wazuh).
• Capacidad para interpretar y aplicar normativas regulatorias regionales (SUGEF, GDPR, LGPD, HIPAA, ENS).
• Gestión de presupuestos, cotizaciones, RFP/RFI y contratos de servicios administrados (MSP/MSSP).

Habilidades Preferidas

• Visión estratégica y enfoque en rentabilidad del negocio.
• Capacidad para traducir conceptos técnicos en resultados de negocio.
• Liderazgo colaborativo y motivación de equipos de alto rendimiento.
• Excelentes habilidades de negociación y comunicación ejecutiva.
• Enfoque al cliente, pensamiento crítico y toma de decisiones basada en datos.
• Alta integridad, confidencialidad y orientación a resultados.

Experiencia

Mínimo 10 años de experiencia en seguridad de la información, con al menos 5 en gestión de proyectos o liderazgo consultivo. Experiencia en dirección de equipos técnicos y comerciales en proyectos regionales o multinacionales. Historial comprobado en implementaciones exitosas de ISO 27001, auditorías regulatorias y servicios SOC o GRC. Experiencia en la gestión de contratos de alto valor y negociación con clientes corporativos o entidades públicas.