Back to search
Lider De Ciberseguridad Penta Financiero Getonbrd · Posted 18d ago

Líder de Ciberseguridad

Chile

Cybersecurity no_remote es flexible_hours
Continue to application Add your email once, then Caio opens the original posting.

Indexed description

Requerimientos del cargo

  • Formación universitaria en Informática, Computación, Ciberseguridad, Telecomunicaciones o carrera afín.
  • Al menos 5 años de experiencia en ciberseguridad, con responsabilidad demostrable sobre la función, combinando conducción y ejecución técnica directa (perfil hands-on).
  • Experiencia liderando o sosteniendo un SGSI bajo ISO 27001 (auditorías, procedimientos, comités, planes de acción).
  • Gestión de vulnerabilidades end-to-end: escaneo, priorización por riesgo y seguimiento de mitigación.
  • Respuesta a incidentes, análisis forense e inteligencia de amenazas / SOC.
  • Gestión de identidades y accesos: Active Directory / Entra ID, MFA/SSO y mínimo privilegio.
  • Arquitectura de seguridad: protección de redes, firewalls, SIEM, DLP, EDR y email security.
  • Conocimiento de seguridad en la nube (Azure y/o AWS) y de aplicaciones web, APIs REST e integraciones.
  • Gestión de proveedores especializados de seguridad, incluyendo evaluación técnica y control de SLA.
  • Autonomía, criterio de riesgo, capacidad de decisión, liderazgo técnico y comunicación firme con áreas técnicas, gerencia y entes externos.
  • Capacidad de operar directamente las herramientas y resolver las tareas técnicas del día a día, sin depender de terceros para la ejecución.

Projects

Buscamos un/a Líder de Ciberseguridad, responsable de la función de seguridad de la información de Penta Financiero, sobre plataformas financieras críticas en Azure, AWS y on-premise.

Es un rol híbrido, de conducción y operación: combina tomar la batuta de la función —definir estándares, conducir el roadmap, ser contraparte de proveedores (SOC, EDR, email security, gestión de vulnerabilidades) y actuar como gate de seguridad antes de cada ambientacion— con la ejecución técnica del día a día (operar herramientas, ejecutar escaneos y mitigaciones, gestionar accesos e incidentes). No buscamos un perfil solo estratégico ni solo ejecutor, sino alguien con autonomía y criterio de riesgo capaz de sostener ambos planos.

Trabajará transversalmente con Desarrollo, Datos, Infraestructura, Proyectos, Auditoría Interna y proveedores, y será la cara visible de ciberseguridad en los comités de Seguridad de la Información y de Arquitectura.

Funciones del cargo

  • Liderar el SGSI bajo ISO 27001:2022: mantener el sistema, conducir auditorías de certificación y vigilancia, gestionar procedimientos, hallazgos y planes de acción, y participar en el Comité del Sistema de Seguridad de la Información.
  • Definir, priorizar por riesgo y conducir el roadmap anual de ciberseguridad, velando por su cumplimiento y presupuesto.
  • Ejecutar y gestionar el ciclo de vida de vulnerabilidades: realizar escaneos, analizar y priorizar, aplicar o validar mitigaciones y dar seguimiento a la corrección con infraestructura y desarrollo.
  • Actuar como gate de seguridad en RFC y pasos a producción: revisar componentes, integraciones y código, autorizar o bloquear despliegues según riesgo, y participar en el comité de arquitectura, infraestructura y ciberseguridad.
  • Conducir la respuesta a incidentes: triage, contención, análisis forense y coordinación de acciones, apoyándose en el SOC gestionado y en la inteligencia de amenazas.
  • Operar y administrar las herramientas de seguridad (EDR, email security, gestión de vulnerabilidades, SIEM/SOC): configuración, monitoreo diario, atención de alertas y ajuste de políticas.
  • Gestionar identidades y accesos bajo el principio de mínimo privilegio: revisar y aprobar perfiles, validar solicitudes de acceso, mantener la matriz de accesos y promover MFA/SSO.
  • Ser contraparte técnica y comercial de los proveedores de seguridad: evaluación, due diligence, renovaciones y órdenes de compra, velando por SLA y continuidad del servicio.
  • Liderar la cultura de seguridad: plan comunicacional, concientización y capacitación a las áreas usuarias.
  • Documentar estándares, políticas, decisiones técnicas y evidencias; reportar la postura de seguridad a la jefatura y a los comités correspondientes.

Condiciones

Te integrarás al equipo de TI con responsabilidad directa sobre la seguridad de plataformas financieras críticas, con autonomía para definir estándares, conducir el roadmap de ciberseguridad y proponer mejoras. Tendrás exposición transversal a aplicaciones, datos, integraciones, nube e infraestructura.

Nuestros beneficios incluyen:

  • Seguro complementario de salud, dental y vida.
  • Pago de los primeros tres días de licencia médica.
  • Complemento del subsidio asociado a licencias médicas.
  • Días adicionales de vacaciones según temporada.
  • Aguinaldos de Fiestas Patrias y Navidad.
  • Tarde libre durante el día de tu cumpleaños.
  • Jornada laboral de 40 horas semanales.

Opcionales

  • Certificaciones: CISSP, CISM, CISA, ISO 27001 Lead Implementer / Lead Auditor, CompTIA Security+ o CEH.
  • Posgrado, diplomado o magíster en Ciberseguridad.
  • Experiencia en servicios financieros o entornos regulados de alta disponibilidad.
  • Conocimiento de marcos NIST, OWASP, PCI-DSS y Ley de Protección de Datos Personales.
  • Experiencia con herramientas de EDR, email security, gestión de vulnerabilidades y SOC gestionado.
  • Conocimiento de DevSecOps, análisis de código y revisión de seguridad de integraciones.
  • Manejo de scripting (PowerShell, Python o Bash) para automatización de tareas de seguridad.
  • Experiencia con gestión de riesgos, auditoría y continuidad operacional (DRP/BCP).
Free. 20 seconds. No password. See every match in this search.

Create a free Caio profile to unlock more results and save your role and location preferences.

Unlock free search
Want help applying to roles like this? Search Caio for free. If CV tailoring and application tracking get heavy, Full Caio Agent adds a human specialist.
View Full Agent