**PROPÓSITO**: Acompañar la planificación y el desarrollo de la estrategia de seguridad de la información y cumplimiento en Grupo Nutresa por medio de planes de acción que garanticen el cumplimiento de todos los aspectos técnicos, legales y/o regulatorios requeridos para mitigar los riesgos de operación en negocios de Grupo Nutresa. **RESPONSABILIDADES**: - Participar en el desarrollo de la estrategia de seguridad de la información y cumplimiento, y el programa de protección de datos personales al interior de la organización. - Acompañar las definiciones de gobierno de seguridad de la información a nível táctico y operativo. - Identificar y gestionar las necesidades de cumplimiento de TI. - Desarrollar, gestionar, e integrar a los diferentes actores en la gestión de requerimientos, respuestas, planes de trabajo y seguimiento a partir de las diferentes solicitudes de cumplimento y/o auditorías y/o certificaciones por parte de entes internos y externos. - Articular y acompañar el desarrollo del plan de continuidad de negocio (BCP) y desarrollar el plan de recuperación de desastres (DRP) de TI al igual que la integración de los análisis de Impacto de los diferentes negocios (BIA). - Proponer estándares, iniciativas y/o proyectos para fortalecer el ambiente de control de seguridad de la información y cumplimiento, e igualmente la continuidad de TI. - Gestionar y monitorear las tareas de control interno alineadas con las áreas de riesgo, auditoría, asistencia legal y demás partes interesadas. - Gestionar los controles de cumplimiento de TI sobre los contratos de tercerización de servicios que sean establecidos dentro de la estrategia de seguridad de la información. - Entender la tecnología y los sistemas de información de la organización y su relación con seguridad de la información. - Realizar la gestión de gobierno y cumplimiento para el aseguramiento de aproximadamente 12.500 endpoints y 360 servidores. - Acompañar procesos de cumplimiento de revisoría externas, auditorías internas, regulaciones, certificaciones y recertificaciones con entes como PWC, BDO, SIC, BASC, OEA, C-TPAT entre otros. **CONOCIMIENTOS Y HABILIDADES**: - Buenas prácticas de gobierno y cumplimiento de TI. - Frameworks como ISO27001, SOX, COBIT entre otros. - Sistemas integrados de gestión y de calidad SIG. - Desarrollo de procesos de atención y gestión de requerimientos normativos, regulatorios y/o certificaciones como (BASC, OEA, CTPAT) entre otras. - Regulación y programas de Protección de Datos Personales. - Conocimientos generales en seguridad de la información. - Conocimientos básicos sobre Seguridad de la Nube. - Excelentes relaciones interpersonales y capacidad para trabajo en equipo e interacción con las distintas áreas y compañías de Grupo Nutresa al igual que con los entes y/o autoridades externas. - Habilidad en el manejo de asuntos confidenciales o información sensible. - Análisis y solución de problemas. - Metodologías y marcos de trabajo ágil. - Actitud de servicio y proactividad. - Inglés Intermedio **EDUCACIÓN**: - Profesional en Ingeniería de Sistemas o Informática o Calidad- y afines**EXPERIENCIA**: 2 años de experiência en procesos relacionados con tecnología de información, seguridad de la información y/o sistemas integrados de gestión.