¡Multiplica te está buscando!
Somos una consultora especializada en ofrecer las mejores oportunidades laborales al mejor talento digital del mercado.
Tenemos 25 años de experiencia reclutando a personas capacitadas, innovadoras y con ganas de crecer para nuestros clientes. Actualmente colaboramos con empresas en LATAM, USA, Europa y África y contamos con talentos que trabajan presencialmente y/o remoto en diferentes partes del mundo.
Misión del rol:
Construir y consolidar una cultura y un ecosistema de confianza digital a través de la prevención y respuesta ante posibles amenazas del ciberespacio, con el fin de que todo Multiplica integre la ciberseguridad en su ADN convirtiéndola en un sello de confianza y ventaja competitiva ante nuestro clientes, además de apoyar en la mitigación de riesgos de seguridad contra los activos críticos de la organización, que podrían causar disrupción en las operaciones , incumplimientos legales y pérdidas económicas y de reputación.
Responsabilidades:
- Desarrollo e Implementación de Estrategias de Seguridad: Desarrollar, implementar y mantener políticas, procedimientos y estándares de ciberseguridad que integren la seguridad en todos los aspectos del negocio y promuevan una cultura de confianza digital en toda la organización.
- Gestión de Amenazas y Respuesta a Incidentes: Monitorear continuamente el entorno digital para identificar y evaluar amenazas potenciales. Establecer y gestionar planes de respuesta ante incidentes para mitigar el impacto de ataques cibernéticos y asegurar una rápida recuperación.
- Formación y Concienciación en Ciberseguridad: Dirigir programas de formación y concienciación para empleados y partes interesadas, asegurando que todos entiendan la importancia de la ciberseguridad y cómo pueden contribuir a la protección de los activos de la organización.
- Protección de Activos Críticos: Identificar y proteger los activos críticos de la organización contra riesgos de seguridad que podrían causar disrupciones en las operaciones, incumplimientos legales y pérdidas económicas o de reputación. Esto incluye la evaluación continua de riesgos y la implementación de controles de seguridad adecuados.
- Cumplimiento Normativo y Gestión de Riesgos: Asegurar el cumplimiento de las leyes, regulaciones y estándares de la industria relacionados con la ciberseguridad. Gestionar los riesgos de seguridad, apoyando en la mitigación de amenazas que podrían afectar la integridad, disponibilidad y confidencialidad de la información de la organización.
Requirements
- Licenciatura en Informática, Ciencias de la Computación, Ingeniería en Sistemas, Seguridad de la Información, o campos relacionados
- 8+ años de experiencia en seguridad de la información o campos relacionados, con al menos 4- 5 años en roles de liderazgo en ciberseguridad.
- Gestión de Seguridad de la Información: Conocimiento profundo de marcos de gestión de seguridad de la información como ISO/IEC 27001, NIST Cybersecurity Framework y CIS Controls.
- Evaluación y Gestión de Riesgos: Habilidad para identificar, evaluar y gestionar riesgos de seguridad. Uso de metodologías y herramientas para la evaluación de riesgos y el desarrollo de planes de mitigación.
- Arquitectura de Seguridad: Conocimientos en el diseño e implementación de arquitecturas de seguridad para proteger redes, sistemas y aplicaciones. Esto incluye firewalls, sistemas de detección y prevención de intrusiones (IDS/IPS), y soluciones de gestión de identidad y acceso (IAM).
- Monitoreo y Respuesta a Incidentes: Experiencia con sistemas de monitoreo de seguridad como SIEM (Security Information and Event Management). Capacidad para gestionar y coordinar la respuesta a incidentes de seguridad.
- Criptografía y Protección de Datos: Comprensión de los principios y prácticas de criptografía, incluyendo cifrado de datos, gestión de claves y firmas digitales. Conocimiento en la implementación de técnicas de protección de datos.
- Seguridad en la Nube: Conocimiento en la seguridad de entornos de nube pública, privada e híbrida. Familiaridad con los principales proveedores de servicios en la nube (AWS, Azure, Google Cloud) y sus mejores prácticas de seguridad.
- Pruebas de Penetración y Análisis de Vulnerabilidades: Conocimiento de leyes y regulaciones relacionadas con la ciberseguridad y la protección de datos, como GDPR, HIPAA, PCI-DSS, y otras normativas locales e internacionales. Habilidad para asegurar el cumplimiento normativo.
- Forense Digital: Habilidades en forense digital para investigar incidentes de seguridad, recolectar y analizar evidencias, y apoyar en la elaboración de informes sobre incidentes
- Automatización y Orquestación de Seguridad: Experiencia con herramientas de automatización y orquestación de seguridad (SOAR) para mejorar la eficiencia y efectividad de las operaciones de seguridad.
Benefits
- Beneficios de ley y superiores.
- Días de vacaciones adicionales.
- Beneficios de salud.
- Oportunidad de crecimiento.
- Aprendizaje continuo: acceso gratuito a cursos.
- ¡Muchos más!