ÁREA TECNOLOGÍA RESPONSABILIDADES DEL CARGO 1. Definir y fortalecer la estrategia de ciberseguridad para proteger nuestras plataformas, APIs y sistemas en la nube. 2. Definir el marco normativo de seguridad de la información incluyendo políticas, directrices, procedimientos, estándares, parámetros de referencia y metodologías apropiadas para la gestión de la seguridad de la información y la ciberseguridad de la compañía, en conjunto con el Gerente del área efectuar las revisiones y aprobaciones requeridas. 3. Realizar análisis de vulnerabilidades y pruebas de penetración (Pentesting) en aplicaciones web y servicios críticos. 4. Monitorear amenazas y gestionar incidentes de seguridad, asegurando tiempos de respuesta eficientes. 5. Seguimiento a incidentes de seguridad con severidad crítica que puedan afectar a una o más filiales de la organización, garantizando la comunicación con los grupos de interés y validando el cierre del incidente, procurando un análisis de causa raíz, lecciones aprendidas y su aplicación en la organización. 6. Implementar estrategias de seguridad en DevSecOps, integrando prácticas de seguridad en el ciclo de desarrollo. 7. Diseñar políticas de gestión de identidad y acceso (IAM) para proteger datos sensibles y garantizar el acceso seguro a sistemas internos y de terceros. 8. Colaborar con equipos de tecnología y cumplimiento para garantizar la alineación con regulaciones financieras y de seguros. 9. Mantener actualizado el marco normativo de seguridad de la información, considerando un ciclo de mejora continua. 10. Implementar y mejorar los procesos de seguridad, considerando nuevos ataques cibernéticos y vectores de amenazas. 11. Investigar, evaluar y definir criterios de selección para nuevas soluciones de seguridad de la información y ciberseguridad, enmarcadas en la arquitectura de seguridad. 12. Supervisar el despliegue, integración y configuración inicial de nuevas soluciones de seguridad y mejoras en las existentes. 13. Definir el diseño y la ejecución de planes de formación en cultura y sensibilización en seguridad de la información y ciberseguridad, en conjunto con la Dirección de Comunicaciones, dirigido a funcionarios de la oficina corporativa y filiales según aplique. 14. Construir informes sobre el cumplimiento de la estrategia de ciberseguridad. CONOCIMIENTOS: NIVEL DE ESTUDIOS Universitario CONOCIMIENTOS: ESPECIFIQUE EL ÁREA DE ESTUDIOS Ingeniería de sistemas o carreras afines CONOCIMIENTOS: ESPECIFIQUE OTROS CONOCIMIENTOS * Conocimiento en herramientas de seguridad: SIEM, IDS/IPS, WAF, SAST, DAST y gestión de logs. * Conocimiento sólido en: OWASP, seguridad en API, Zero Trust Architecture y monitoreo de amenazas. * Habilidad en análisis forense y respuesta a incidentes de seguridad. * Estándares como ISO 27001, NIST o CIS. IDIOMAS Intermedio en inglés AÑOS DE EXPERIENCIA 4+ ÁREA DE EXPERIENCIA Más de 4 años en ciberseguridad, con enfoque en aplicaciones web, cloud y DevSecOps. #J-18808-Ljbffr