Buscamos un responsables de Seguridad Informática SR para nuestro cliente. Será encargado de diseñar, mantener y asegurar los procesos y políticas de la compañía relativas a la seguridad de la información. Tanto a nivel usuario como de la arquitectura tecnológica. Es el responsable de mantener la certificación ISO 27001, gestionando la identificación de riesgos, la implementación de medidas preventivas y la respuesta ante incidentes de seguridad.
Modalidad de trabajo: Híbrida (2 veces por semana presencial)
Beneficios del cliente:
- Prepaga Swiss Medical
- Day-off cumpleaños + regalo a elección
- Feriados del país de residencia
- 15 días hábiles de vacaciones al año
- Nos gusta vernos al menos 2 veces a la semana en nuestras oficinas
- Pet friendly
- Licencia por paternidad extendida
- Espacios de juego
- Clases de idioma (Inglés o Portugués)
- Acceso a cursos y capacitaciones relacionadas al rol y crecimiento profesional
- Herramientas informáticas kit de ingreso
Pasos del proceso: People (cultural) - Hiring lead - Evaluación Técnica - Referencias Laborales - Assessment Psicométrico - CEO/COO - Estudios Preocupacionales
Duración aproximada de cada paso del proceso: 1 semana
Funciones del puesto:
- Diseñar, implementar y mantener políticas de seguridad alineadas con las mejores prácticas internacionales (ISO 27001, NIST, etc.)
- Asegurar el cumplimiento continuo de los requisitos de la certificación ISO 27001 y preparar la empresa para auditorías internas y externas
- Gestionar riesgos de seguridad, realizar evaluaciones periódicas y aplicar medidas correctivas cuando sea necesario
- Desarrollar e implementar protocolos de respuesta a incidentes y gestión de vulnerabilidades
- Coordinar la formación continua y sensibilización en seguridad para todos los empleados
- Supervisar el cumplimiento de la legislación aplicable en materia de protección de datos (como GDPR) y seguridad cibernética
- Mantenerse actualizado sobre tendencias de seguridad y ataques cibernéticos emergentes
- Ayudar al equipo de preventa en la divulgación a clientes de las prácticas de seguridad informática
- Cuidado de los activos a cargo
- Aseguramiento de la infraestructura tecnológica junto a consultoras especializadas
Skills excluyentes:
- Formación en Gestión de Seguridad de la Información: ISO/IEC 27001 Lead Implementer o ISO/IEC 27001 Lead Auditor, ISO/IEC 27002
- Formación en Gestión de Riesgos: Certificación en Gestión de Riesgos (COSO, CRISC), NIST Cybersecurity Framework
- Conocimientos y experiencia previa en políticas y controles de seguridad en infraestructura Cloud para productos tipo SAAS
Skills deseables:
Conocimientos de Nginx, Administración de AD o entra ID, Conocimientos de administración de Azure SQLserver, Experiencia con Ansible, Herramientas de automatización, Herramientas de IaC (terraform con Azure)
Habilidades requeridas:
Liderazgo, Pensamiento analítico, Criterios para análisis de desvíos, análisis de causas y mejora continua, Comunicación interpersonal y motivación, Resolución de problemas, Auditoría
Nivel de inglés: Avanzado (deseable)
Estudios: Grado universitario en áreas afines a Informática (Ingeniería en Informática, Ciencias de la
Computación, etc.), Telecomunicaciones, Ciberseguridad, Ingeniería de Sistemas o similar.