Vacantes

Consultoria | Especialista en Seguridad de la Información

Consultoria-Seguridad-Información
07 Mar 2025
Consultoria-Seguridad-Información

SOLIDARIDAD

Solidaridad es una organización internacional de la sociedad civil con 55 años de experiencia desarrollando soluciones para fortalecer la resiliencia de las comunidades. Desde nuestros inicios apoyando a comunidades reprimidas en Latinoamérica, hasta nuestro trabajo actual fomentando cadenas de suministro más sostenibles, la cooperación internacional con personas a lo largo de la cadena de valor está en el centro de nuestra labor. Nuestro enfoque principal está en pequeños y medianos productores, trabajadores agrícolas, mineros y actores de la cadena de suministro y sus comunidades.

Actualmente, trabajamos en más de 40 países en cinco continentes, a través de siete oficinas regionales independientes. Cada una de estas oficinas contribuye a las estrategias globales de la organización, además de desarrollar e implementar su propia estrategia programática. En Latinoamérica, Solidaridad opera en Argentina, Bolivia, Brasil, Colombia, Honduras, Guatemala, México, Nicaragua, Paraguay, Perú, Surinam y Uruguay. Contamos con un equipo creciente de expertos que desarrollan soluciones innovadoras para mejorar el desempeño sostenible de nuestros socios, con enfoque en nueve sectores de productos básicos: café, cacao, frutas y verduras, minería, aceite de palma, soja, té y yerba mate.

CONTEXTO

Como parte de sus programas y proyectos, Solidaridad en Latinoamérica recopila un volumen significativo de datos sobre productores, fincas y organizaciones socias que participan en sus iniciativas de asistencia técnica, capacitación o diálogos sectoriales. Esto se realiza en cumplimiento con las leyes locales de protección de datos. Parte de esta información se recopila y procesa mediante soluciones digitales internas desarrolladas por Solidaridad para mejorar la eficiencia operativa y ofrecer servicios innovadores a los productores y actores de la cadena de valor.

Dado el creciente valor de los datos como un activo estratégico clave, Solidaridad busca fortalecer su marco de seguridad de la información y armonizar sus políticas de protección de datos y ciberseguridad en todas sus oficinas en Latinoamérica. Para guiar y apoyar este proceso, Solidaridad requiere un Especialista en Seguridad de la Información (tiempo parcial), quien será responsable de identificar necesidades y riesgos de seguridad, desarrollar políticas y protocolos de ciberseguridad, y apoyar su implementación en la región.

OBJETIVOS

El Especialista en Seguridad de la Información apoyará a Solidaridad en Latinoamérica en el desarrollo e implementación de políticas y protocolos de protección de datos y ciberseguridad, alineados con las mejores prácticas y regulaciones locales, con el objetivo de proteger los activos de datos de la organización y prevenir brechas de seguridad o ciberataques.

Este profesional trabajará en estrecha colaboración con los equipos regionales y locales, asegurando que las políticas de seguridad sean efectivas y adaptables a la estructura operativa descentralizada de Solidaridad. Esto incluirá la creación de directrices y herramientas prácticas para apoyar a las oficinas locales en la implementación de medidas de seguridad.

Un objetivo clave de este rol es garantizar que las medidas de seguridad y privacidad sean proporcionales a la naturaleza de las actividades de Solidaridad, sus recursos disponibles y el uso previsto de los datos. Estas medidas deben garantizar el cumplimiento de normas legales y éticas, sin afectar la capacidad de la organización para usar datos en iniciativas de impacto.

ÁREAS DE TRABAJO

Evaluación de riesgos y necesidades en seguridad de la información

  • Colaborar con gerentes de país, personal de programas y administración para identificar riesgos y vulnerabilidades relacionadas con protección de datos y ciberseguridad.
  • Trabajar con la gerencia para definir niveles de riesgo aceptables para la organización.
  • Identificar tipos de datos y propietarios de activos de información, y proponer un proceso de clasificación de datos según su nivel de sensibilidad.

Entregables: 

  • Informe detallado sobre los riesgos y vulnerabilidades identificados a partir del diagnóstico de los procedimientos y políticas de TI existentes en cuatro oficinas de Solidaridad en Latinoamérica, junto con recomendaciones para mitigar los riesgos más críticos.
  • Procedimiento documentado para la clasificación de datos según su nivel de sensibilidad, incluyendo criterios de categorización, niveles de acceso, medidas de protección

Desarrollo de políticas de ciberseguridad y protección de datos en LATAM

  • Crear políticas y protocolos básicos de protección de datos para garantizar que los activos de información estén adecuadamente protegidos y solo sean accesibles para usuarios autorizados.
  • Desarrollar protocolos de respuesta ante incidentes, en caso de brecha de seguridad o fuga de datos.
  • Definir un marco de roles y responsabilidades sobre propiedad, clasificación y protección de información.
  • Elaborar un plan de recuperación ante desastres para restaurar la funcionalidad del sistema y recuperar datos en caso de pérdida.

Entregables:

  • Documento con propuesta de directrices mínimas sobre gestión de activos de TI y clasificación de datos y protocolos básicos de protección de datos
  • Procedimiento para la notificación y monitoreo de riesgos relacionados con ciberseguridad y para responder ante incidentes de seguridad 
  • Plan de recuperación ante desastres.

Apoyo a la implementación de políticas de protección de datos y ciberseguridad

  • Brindar orientación y capacitación a las oficinas nacionales sobre la implementación de políticas de seguridad.
  • Desarrollar plantillas, guías y materiales de capacitación para facilitar su adopción.
  • Capacitar al personal sobre riesgos de seguridad informática, buenas prácticas y protocolos.
  • Asesorar a los equipos digitales de los países para garantizar que la seguridad esté integrada en la selección, instalación y configuración de hardware, aplicaciones y software.
  • Capacitar al personal de LATAM sobre políticas de TI, protección de datos y el procedimiento de notificación de riesgos de ciberseguridad.

Entregables:

  • Guía documentada con instrucciones detalladas y directrices operativas para la implementación de las directrices mínimas sobre gestión de activos de TI,  clasificación y protección de datos 
  • Material de sensibilización y capacitación para todo el personal, que será incluido en el proceso de inducción de cada nuevo integrante del equipo y reforzado mediante sesiones de actualización periódicas
  • Hasta 3 capacitaciones en línea 

Monitoreo y mejora continua

  • Establecer un marco de monitoreo para evaluar la efectividad de las políticas de seguridad.
  • Recomendar mejoras en función de nuevas amenazas y retroalimentación de las oficinas nacionales.
  • Presentar informes periódicos sobre riesgos y brechas de seguridad.

Entregables:

  • Informe de evaluación de los resultados alcanzados tras 6 meses (evaluación de los avances en la implementación de las políticas y las áreas que requieren atención)

Asesoramiento en seguridad de la información y protección de datos

  • Asesorar a líderes y tomadores de decisiones en temas de ciberseguridad.
  • Proporcionar orientación estratégica sobre riesgos en proyectos de TI y soluciones digitales internas.

Entregables

  • Participación en hasta dos reuniones con el Management team
  • Informe de asesoramiento estratégico dirigido a los líderes y tomadores de decisiones, con recomendaciones para la gestión de riesgos en ciberseguridad 

PERFIL PROFESIONAL

Experiencia general:

  • Mínimo 5 años de experiencia en TI, con al menos 3 años en ciberseguridad y gestión de riesgos de TI
  • Deseable: experiencia en organizaciones sin fines de lucro

Certificación en ciberseguridad (mínimo una de las siguientes):

  • CompTIA Security+
  • EC-Council Certified Ethical Hacker (CEH)
  • Certified Information Security Manager (CISM)
  • Cisco Certified CyberOps Associate

Idiomas: 

  • Dominio avanzado del español; habilidades de comunicación en portugués
  • Deseable: Dominio avanzado del inglés

EXPERIENCIA Y HABILIDADES

Conocimientos clave:

  • Marcos de evaluación de riesgos (ISO 27001, NIST).
  • Seguridad en la nube (AWS, Azure, GCP) y mejores prácticas en seguridad de redes.
  • Regulaciones de privacidad de datos (GDPR y normativas latinoamericanas).
  • Capacidad de traducir problemas técnicos en conceptos simples.
  • Habilidades de liderazgo y trabajo en equipo en un entorno internacional
  • Mentalidad ágil.
  • Capacidad para trabajar de manera independiente y como parte de un equipo regional.
  • Experiencia trabajando en un entorno flexible e internacional con equipos remotos.

CONDICIONES

  • Ubicación flexible, pero en una zona horaria compatible con los husos horarios de Centro y Sudamérica
  • Contrato de consultoría de 12 meses para la ejecución de los servicios y entregables detallados en este TDR, con posibilidad de extensión según el desempeño.

El Especialista en Seguridad de la Información colaborará estrechamente con los equipos de programas y administración de Solidaridad en Latinoamérica. Su trabajo será coordinado y supervisado por la Gerente Regional de Soluciones Digitales.

¿INTERESADO?

Solidaridad acepta aplicaciones de individuos y de grupos de consultoría.

📩 Enviar CV (máx. 4 páginas) y propuesta financiera, incluyendo el detalle de la tarifa diaria y el número de horas estimadas para la ejecución de los servicios, con el asunto: Aplicación Especialista en Seguridad de la Información a [email protected]

📅 Fecha límite: 15 de marzo de 2025.

📞 Entrevistas: A partir de la tercera semana de marzo de 2025.

Solidaridad es una organización que valora la diversidad y garantiza la igualdad de oportunidades para todos los candidatos, independientemente de su edad, raza, género, clase, nacionalidad, orientación sexual, religión o creencias. El proceso de selección se hará bajo principios de transparencia, objetividad, legalidad, integridad, equidad, inclusión, diversidad y sin discriminación alguna, se llevará a cabo de forma abierta y con libre competencia.

Otras vacantes: