Emplea.do

Líder de Ciberseguridad

Penta Financiero · Get on Board · Chile

Descripción del puesto

Formación universitaria en Informática, Computación, Ciberseguridad, Telecomunicaciones o carrera afín.Al menos 5 años de experiencia en ciberseguridad, con responsabilidad demostrable sobre la función, combinando conducción y ejecución técnica directa (perfil hands-on).Experiencia liderando o sosteniendo un SGSI bajo ISO 27001 (auditorías, procedimientos, comités, planes de acción).Gestión de vulnerabilidades end-to-end: escaneo, priorización por riesgo y seguimiento de mitigación.Respuesta a incidentes, análisis forense e inteligencia de amenazas / SOC.Gestión de identidades y accesos: Active Directory / Entra ID, MFA/SSO y mínimo privilegio.Arquitectura de seguridad: protección de redes, firewalls, SIEM, DLP, EDR y email security.Conocimiento de seguridad en la nube (Azure y/o AWS) y de aplicaciones web, APIs REST e integraciones.Gestión de proveedores especializados de seguridad, incluyendo evaluación técnica y control de SLA.Autonomía, criterio de riesgo, capacidad de decisión, liderazgo técnico y comunicación firme con áreas técnicas, gerencia y entes externos.Capacidad de operar directamente las herramientas y resolver las tareas técnicas del día a día, sin depender de terceros para la ejecución. Liderar el SGSI bajo ISO 27001:2022: mantener el sistema, conducir auditorías de certificación y vigilancia, gestionar procedimientos, hallazgos y planes de acción, y participar en el Comité del Sistema de Seguridad de la Información.Definir, priorizar por riesgo y conducir el roadmap anual de ciberseguridad, velando por su cumplimiento y presupuesto.Ejecutar y gestionar el ciclo de vida de vulnerabilidades: realizar escaneos, analizar y priorizar, aplicar o validar mitigaciones y dar seguimiento a la corrección con infraestructura y desarrollo.Actuar como gate de seguridad en RFC y pasos a producción: revisar componentes, integraciones y código, autorizar o bloquear despliegues según riesgo, y participar en el comité de arquitectura, infraestructura y ciberseguridad.Conducir la respuesta a incidentes: triage, contención, análisis forense y coordinación de acciones, apoyándose en el SOC gestionado y en la inteligencia de amenazas.Operar y administrar las herramientas de seguridad (EDR, email security, gestión de vulnerabilidades, SIEM/SOC): configuración, monitoreo diario, atención de alertas y ajuste de políticas.Gestionar identidades y accesos bajo el principio de mínimo privilegio: revisar y aprobar perfiles, validar solicitudes de acceso, mantener la matriz de accesos y promover MFA/SSO.Ser contraparte técnica y comercial de los proveedores de seguridad: evaluación, due diligence, renovaciones y órdenes de compra, velando por SLA y continuidad del servicio.Liderar la cultura de seguridad: plan comunicacional, concientización y capacitación a las áreas usuarias.Documentar estándares, políticas, decisiones técnicas y evidencias; reportar la postura de seguridad a la jefatura y a los comités correspondientes. Buscamos un/a Líder de Ciberseguridad, responsable de la función de seguridad de la información de Penta Financiero, sobre plataformas financieras críticas en Azure, AWS y on-premise.Es un rol híbrido, de conducción y operación: combina tomar la batuta de la función —definir estándares, conducir el roadmap, ser contraparte de proveedores (SOC, EDR, email security, gestión de vulnerabilidades) y actuar como gate de seguridad antes de cada ambientacion— con la ejecución técnica del día a día (operar herramientas, ejecutar escaneos y mitigaciones, gestionar accesos e incidentes). No buscamos un perfil solo estratégico ni solo ejecutor, sino alguien con autonomía y criterio de riesgo capaz de sostener ambos planos.Trabajará transversalmente con Desarrollo, Datos, Infraestructura, Proyectos, Auditoría Interna y proveedores, y será la cara visible de ciberseguridad en los comités de Seguridad de la Información y de Arquitectura. Te integrarás al equipo de TI con responsabilidad directa sobre la seguridad de plataformas financieras críticas, con autonomía para definir estándares, conducir el roadmap de ciberseguridad y proponer mejoras. Tendrás exposición transversal a aplicaciones, datos, integraciones, nube e infraestructura.Nuestros beneficios incluyen:Seguro complementario de salud, dental y vida.Pago de los primeros tres días de licencia médica.Complemento del subsidio asociado a licencias médicas.Días adicionales de vacaciones según temporada.Aguinaldos de Fiestas Patrias y Navidad.Tarde libre durante el día de tu cumpleaños.Jornada laboral de 40 horas semanales. Certificaciones: CISSP, CISM, CISA, ISO 27001 Lead Implementer / Lead Auditor, CompTIA Security+ o CEH.Posgrado, diplomado o magíster en Ciberseguridad.Experiencia en servicios financieros o entornos regulados de alta disponibilidad.Conocimiento de marcos NIST, OWASP, PCI-DSS y Ley de Protección de Datos Personales.Experiencia con herramientas de EDR, email security, gestión de vulnerabilidades y SOC gestionado.Conocimiento de DevSecOps, análisis de código y revisión de seguridad de integraciones.Manejo de scripting (PowerShell, Python o Bash) para automatización de tareas de seguridad.Experiencia con gestión de riesgos, auditoría y continuidad operacional (DRP/BCP).

Juegatela