Experto Global en Seguridad IT \- IAM Posición de amplia especialización, con enfoque principal en Gestión de Identidad y Acceso (IAM). En este puesto, el empleado liderará y promoverá iniciativas estratégicas de operaciones y ingeniería de seguridad relacionadas con la Gestión de Identidad y Acceso en GGH, asegurando una protección sólida de los activos digitales, infraestructura y continuidad operativa. El Experto en Seguridad impulsará la innovación, influirá en la postura global de seguridad y actuará como asesor clave en mitigación de riesgos y cumplimiento, garantizando un funcionamiento y gestión continuos de la Seguridad IT en todo el entorno global de GGH. Este puesto colaborará estrechamente con diversos equipos internos (OT, Infraestructura) y con las partes interesadas del negocio. Asimismo, será responsable del contacto con partes interesadas externas (clientes, proveedores). A diario también será responsable a nivel global del trabajo y soporte relacionado con Seguridad IT, incluyendo la respuesta y manejo de incidentes de seguridad, cooperación con el equipo MSSP, trabajo con Prevención de Pérdida de Datos, Gestión de Acceso con Privilegios, Gestión de Vulnerabilidades, Concienciación en Seguridad y otros sistemas de Seguridad IT. Tareas:* Diseño, implementación y supervisión del sistema IAM, asegurando el cumplimiento con las políticas de seguridad y mejores prácticas globales * Analizar y gestionar solicitudes de acceso, así como trabajar con diversos productos relacionados con IAM tales como Inicio de Sesión Único (SSO), Autenticación Multifactor (MFA) y Gestión de Acceso con Privilegios (PAM) * Experiencia práctica con uno o más sistemas IAM (preferiblemente): OneIdentity, Sailpoint, CyberArk, Savyint. * Diseñar y gestionar arquitecturas de seguridad a nivel empresarial integrando tecnologías de vanguardia (por ejemplo, modelo de confianza cero, detección de amenazas basada en IA) para mitigar proactivamente riesgos en entornos híbridos. * Liderar programas globales de transformación en seguridad, alineándose con la dirección ejecutiva y organismos reguladores para garantizar resiliencia estratégica y cumplimiento. * Impulsar operaciones de inteligencia de amenazas, incluyendo análisis predictivo, simulación de adversarios y coordinación para anticipar y neutralizar amenazas emergentes. * Establecer y desarrollar marcos de gobernanza para la seguridad y continuidad del negocio, incorporando decisiones basadas en riesgos en los procesos empresariales. * Supervisar la coordinación de la respuesta a incidentes, asegurando una contención rápida, análisis de causas raíz e informes a nivel ejecutivo para eventos de alto impacto. * Capacitar y fomentar el pensamiento en seguridad entre los equipos de TI regionales y globales. * Evaluar y optimizar continuamente herramientas y plataformas de seguridad, incluyendo controles locales y nativos en la nube, asegurando escalabilidad y rendimiento. * Liderar compromisos estratégicos con proveedores y socios, impulsando la innovación en la gestión de riesgos de terceros y prácticas seguras de cadena de suministro. * Promover programas empresariales de concienciación y cambio de comportamiento en materia de seguridad, influyendo en la cultura mediante campañas específicas y participación ejecutiva. * Representar a la organización en foros externos, incluyendo grupos de trabajo de la industria, consultas regulatorias y alianzas de ciberseguridad. * Realizar modelado avanzado de riesgos y planificación por escenarios, integrando factores geopolíticos, tecnológicos y operacionales en las estrategias de continuidad del negocio. * Actuar como punto de escalamiento para problemas de seguridad complejos o no resueltos, proporcionando orientación estratégica y supervisión técnica a los equipos de resolución. * Iniciar y liderar auditorías internas y evaluaciones de madurez, comparando con estándares globales (por ejemplo, ISO 27001, NIST CSF, MITRE ATT\&CK). * Realizar otras tareas estratégicas según se asignen, contribuyendo a la resiliencia, innovación y ventaja competitiva de la empresa. Competencias Clave \& Experticia* + Capacidad para alinear estratégicamente programas globales de seguridad con objetivos empresariales a largo plazo y de crecimiento comercial. + Demostrada experiencia liderando y escalando equipos internacionales de seguridad, influyendo en directivos y partes interesadas multifuncionales. + Evaluar y mitigar riesgos de seguridad multidimensionales, incluyendo factores geopolíticos, cadena de suministro y vectores de amenazas emergentes. + Profundo conocimiento en el diseño de arquitecturas de seguridad resilientes, integrando inteligencia de amenazas, simulación de adversarios y respuesta automatizada a incidentes. + Demostrada capacidad para impulsar la innovación en operaciones de seguridad, adoptando tecnologías disruptivas y evolucionando estrategias defensivas. + Habilidad excepcional para traducir información compleja sobre seguridad en orientaciones accionables para la alta dirección y audiencias no técnicas. + Comprensión integral de los ecosistemas regulatorios globales, incorporando el cumplimiento en la gobernanza y operaciones generales de la empresa. + Capacidad avanzada para coordinar implementaciones de seguridad interdepartamentales e internacionales, asegurando consistencia, escalabilidad y agilidad. Requisitos:* Título de maestría en Informática o Seguridad * Nivel de inglés B2 * 5–10 años de experiencia relevante Otros requisitos:* Conocimiento conceptual y experiencia práctica en seguridad de extremos y de infraestructura, seguridad en la nube (Azure, MS365), DLP, CASB, SIEM, PAM, VM, Concienciación en Seguridad (KnowBe4\) * Certificados en Seguridad IT (por ejemplo: CEH, CISSP, SCCP, CCSP, CompTia Security\+, OCSP, etc.) * Conocimientos en normas ISO27001, NIST, etc. Si usted es un empleado actual de CANPACK, postúlese a través de su cuenta Workday. CANPACK Group es un empleador que ofrece igualdad de oportunidades y todos los candidatos calificados serán considerados para empleo sin distinción de raza, color, religión, edad, sexo, orientación sexual, identidad de género, origen nacional, discapacidad, o cualquier otra característica protegida por la ley o no relacionada con los requisitos del puesto, a menos que dicha distinción sea requerida por ley. Nuestros valores son: Seguridad, Calidad, Innovación, Integridad, Trabajo en Equipo y Respeto. Si usted se identifica con nuestra cultura, lo invitamos a participar en nuestros procesos de selección y cambiar la historia del empaque en Colombia!