Business Partner de Ciberseguridad- Hispana

Have you ever thought of working for a company that is concerned with sustainability? Do you like to create relationships, develop a team and generate good experiences? Have you ever imagined yourself in a place that values diversity? If you answered yes to all these questions, we are looking for YOU!

Natura comprises two iconic beauty brands: Avon and Natura, each with their own unique mission and spirit, yet connected by the common purpose of jointly paving the way for a better future. Present in over 100 countries and with more than 200 million consumers, and understanding that promoting beauty FOR the world also means leaving a legacy, the companies help transform society through how they conduct their business, promoting the appreciation of inclusion and diversity, environmental protection, and the generation of opportunities and income for women.

Permanent

La persona ejercerá un papel de liderazgo e influirá en las partes interesadas a favor de dar prioridad a las iniciativas de Ciberseguridad. Al mismo tiempo, también será responsable de mapear los temas estratégicos de las áreas de negocio y buscar sinergias en línea con las demandas de Ciberseguridad. Será responsable de mantener la relación entre las áreas técnicas y de negocio, abordando todos los temas relacionados con la Seguridad, incluida la continuidad del negocio.

1. Ser el representante del área ante las partes interesadas de las áreas de negocio. Será responsable de asegurar que todos los planes estratégicos y tácticos de negocio estén en línea con las iniciativas lideradas por los equipos de Ciberseguridad, sin perder el control de las interdependencias que deben ser gestionadas y controladas.
2. Coordinar las funciones de TI y Ciberseguridad, apoyando los objetivos y mejoras en la postura de Ciberseguridad de las áreas bajo su alcance (Hispana).

Sus contribuciones a cada una de las torres de servicio serán:

Estrategia y garantía de seguridad: representar planes y requisitos empresariales, evaluar riesgos y oportunidades para influir en la dirección de la estrategia, las políticas y la hoja de ruta generales de ciberseguridad. El responsable de Ciberseguridad gestionará la gobernanza local e informará a las áreas de negocio, utilizando su experiencia para analizar y articular los riesgos asignados e influir en la toma de decisiones en situaciones críticas, incluida la aceptación o excepción de riesgos. Además, trabajará para garantizar el cumplimiento dentro de los proyectos. Será un fuerte influenciador de las acciones de concienciación y formación en temas de Ciberseguridad, trabajando como agente difusor de la cultura. También se centrará en las iniciativas de Continuidad de Negocio, Protección de Datos y la aplicación de políticas de seguridad a los activos gestionados directamente por el negocio.

Ingeniería de Seguridad: el BP trabajará conjuntamente con esta torre para extraer o discutir información relevante que afecte o impacte en el negocio, incluyendo tecnologías (herramientas), servicios de identidad y acceso y gestión de vulnerabilidades.

Operaciones de seguridad: el BP será una parte interesada relevante para esta torre, garantizando que la supervisión tenga en cuenta los riesgos y los requisitos empresariales. Desempeñará un papel relevante en la respuesta a incidentes e impulsará mejoras a través de las lecciones aprendidas.

Programa de seguridad: el PB será una parte interesada importante en todos los proyectos de seguridad, garantizando que los nuevos proyectos y los cambios empresariales y de valor se lleven a cabo y sean aceptados eficazmente por sus propias partes interesadas.

1. Experiencia demostrada trabajando a nivel directivo en una estructura corporativa compleja, proporcionando servicios de ciberseguridad y actividades de mejora continua, preferiblemente con extensa experiencia en un puesto directivo.
2. Experiencia demostrada en la reducción de riesgos con éxito, con un discurso sólido y una mentalidad centrada en la gestión de riesgos.
3. Experiencia de liderazgo, aunque no sea con su equipo directo.
4. Excelentes dotes de comunicación e interpersonales, con sólida experiencia en la gestión de partes interesadas en entornos complejos.
5. Sólidos conocimientos de todos los aspectos de la prestación de servicios de ciberseguridad, en particular los relacionados con la gestión de riesgos, la gestión de las partes interesadas, la gobernanza y los indicadores.
6. Capacidad para equilibrar la necesidad de desarrollar buenas relaciones con las partes interesadas y, al mismo tiempo, tener que tomar decisiones difíciles o impopulares en beneficio de la empresa desde la perspectiva de la ciberseguridad.
7. Resiliencia personal y autoconciencia.