Oficial de Ciberseguridad

Formación:Título profesional en Ingeniería en Informática, Sistemas, Electrónica o afín.Experiencia:≥ 3 años de experiencia comprobable en roles de ciberseguridad ofensiva/defensiva, pruebas de penetración y gestión de riesgos técnicos.Experiencia en implementación y auditoría de ISO/IEC 27001:2022.Conocimientos Técnicos:Dominio de frameworks: ISO/IEC 27001, NIST CSF, OWASP Top 10.Conocimiento práctico de herramientas: Burp Suite, Nessus, Metasploit, Wireshark, Kali Linux, SonarQube, etc.Experiencia en entornos cloud (AWS, Azure), sistemas operativos (Windows/Linux), redes y lenguajes de programación (Python, Java).Gestión de incidentes y operación de soluciones como SIEM, EDR, IDS/IPS.Certificaciones (al menos una):ISO/IEC 27001:2022 Lead Implementer o Auditor. 1. Estrategia y Gobierno de SeguridadDefinir y mantener el plan estratégico de ciberseguridad del holding.Alinear políticas y controles con estándares como ISO/IEC 27001:2022, NIST CSF y leyes locales (Ley 19.628, GDPR).Establecer indicadores de desempeño y riesgo (KPIs y KRIs) para la ciberseguridad.2. Ejecución de Pruebas TécnicasEjecutar directamente pruebas de vulnerabilidad y pentesting en sistemas, redes, aplicaciones e infraestructura.Analizar código fuente en desarrollos internos/externos y validar configuraciones seguras en entornos cloud y on-premise.Generar reportes técnicos y validar correcciones de seguridad.3. Monitoreo y OperaciónOperar y mejorar herramientas como SIEM, EDR, DLP, IDS/IPS, entre otras.Gestionar incidentes de seguridad, desde su detección hasta su resolución.Coordinar el ciclo de vulnerabilidades, parches y hardening.4. Cumplimiento y AuditoríaAsegurar el cumplimiento con normativas locales e internacionales (Ley 19.628, Cybercrime Act, Privacy Act, GDPR, ISO 27701).Participar en auditorías técnicas de seguridad y planes de remediación.Mantener actualizados los controles del ISMS y liderar revisiones técnicas periódicas.5. Cultura de Seguridad y ConcientizaciónDiseñar campañas de concientización y programas de formación para usuarios, técnicos y stakeholders.Fomentar la colaboración transversal con áreas como Desarrollo, Legal, Compliance y Comercial. Compañía: Inexoos, un grupo de empresas latinoamericanas con más de 20 años de operación, dedicado a entregar soluciones tecnológicas de calidad e innovación en educación, salud y negocio. Nuestro objetivo es proteger activos de información y alinear la seguridad con las metas de negocio de las unidades de salud y educación. Proyecto y alcance: Diseñar, implementar y supervisar la estrategia de ciberseguridad del holding, gestionando riesgos, cumplimiento normativo y defensa ante amenazas cibernéticas. Este rol es clave para garantizar la continuidad operativa, la protección de datos y la confianza de clientes y socios en un entorno tecnológico en constante evolución. El oficial trabajará en colaboración con equipos de tecnología, cumplimiento y operaciones para traducir requisitos de negocio en controles técnicos efectivos. Seguro Complementario, aguinaldos (fiestas patrias y navidad), mediodía libre para tu compleaños. Certificaciones adicionales: OSCP, CEH, GPEN, CISSP, CISM, CCSP.Experiencia en sectores regulados: salud, educación, fintech, SaaS.Conocimiento en cumplimiento normativo: GDPR, HIPAA, PCI DSS, SOC 2.Experiencia liderando equipos de seguridad o proveedores externos.Participación en procesos de auditoría interna y externa.