Buscamos un responsables de Seguridad Informática SR para nuestro cliente. Será encargado de diseñar, mantener y asegurar los procesos y políticas de la compañía relativas a la seguridad de la información. Tanto a nivel usuario como de la arquitectura tecnológica. Es el responsable de mantener la certificación ISO 27001, gestionando la identificación de riesgos, la implementación de medidas preventivas y la respuesta ante incidentes de seguridad.
Modalidad de trabajo: Híbrida (2 veces por semana presencial)
Beneficios del cliente:
Prepaga Swiss MedicalDay-off cumpleaños + regalo a elecciónFeriados del país de residencia15 días hábiles de vacaciones al añoNos gusta vernos al menos 2 veces a la semana en nuestras oficinasPet friendlyLicencia por paternidad extendidaEspacios de juegoClases de idioma (Inglés o Portugués)Acceso a cursos y capacitaciones relacionadas al rol y crecimiento profesionalHerramientas informáticas kit de ingreso
Pasos del proceso: People (cultural) - Hiring lead - Evaluación Técnica - Referencias Laborales - Assessment Psicométrico - CEO/COO - Estudios PreocupacionalesDuración aproximada de cada paso del proceso: 1 semana
Funciones del puesto:
Diseñar, implementar y mantener políticas de seguridad alineadas con las mejores prácticas internacionales (ISO 27001, NIST, etc.)Asegurar el cumplimiento continuo de los requisitos de la certificación ISO 27001 y preparar la empresa para auditorías internas y externasGestionar riesgos de seguridad, realizar evaluaciones periódicas y aplicar medidas correctivas cuando sea necesarioDesarrollar e implementar protocolos de respuesta a incidentes y gestión de vulnerabilidadesCoordinar la formación continua y sensibilización en seguridad para todos los empleadosSupervisar el cumplimiento de la legislación aplicable en materia de protección de datos (como GDPR) y seguridad cibernéticaMantenerse actualizado sobre tendencias de seguridad y ataques cibernéticos emergentesAyudar al equipo de preventa en la divulgación a clientes de las prácticas de seguridad informáticaCuidado de los activos a cargoAseguramiento de la infraestructura tecnológica junto a consultoras especializadas
Skills excluyentes:
Formación en Gestión de Seguridad de la Información: ISO/IEC 27001 Lead Implementer o ISO/IEC 27001 Lead Auditor, ISO/IEC 27002Formación en Gestión de Riesgos: Certificación en Gestión de Riesgos (COSO, CRISC), NIST Cybersecurity FrameworkConocimientos y experiencia previa en políticas y controles de seguridad en infraestructura Cloud para productos tipo SAAS
Skills deseables:Conocimientos de Nginx, Administración de AD o entra ID, Conocimientos de administración de Azure SQLserver, Experiencia con Ansible, Herramientas de automatización, Herramientas de IaC (terraform con Azure)
Habilidades requeridas:Liderazgo, Pensamiento analítico, Criterios para análisis de desvíos, análisis de causas y mejora continua, Comunicación interpersonal y motivación, Resolución de problemas, Auditoría
Nivel de inglés: Avanzado (deseable)
Estudios: Grado universitario en áreas afines a Informática (Ingeniería en Informática, Ciencias de laComputación, etc.), Telecomunicaciones, Ciberseguridad, Ingeniería de Sistemas o similar.