Oficial de Ciberseguridad
Indexed description
Perfil y habilidades requeridas
Formación:
- Título profesional en Ingeniería en Informática, Sistemas, Electrónica o afín.
Experiencia:
- ≥ 3 años de experiencia comprobable en roles de ciberseguridad ofensiva/defensiva, pruebas de penetración y gestión de riesgos técnicos.
- Experiencia en implementación y auditoría de ISO/IEC 27001:2022.
Conocimientos Técnicos:
- Dominio de frameworks: ISO/IEC 27001, NIST CSF, OWASP Top 10.
- Conocimiento práctico de herramientas: Burp Suite, Nessus, Metasploit, Wireshark, Kali Linux, SonarQube, etc.
- Experiencia en entornos cloud (AWS, Azure), sistemas operativos (Windows/Linux), redes y lenguajes de programación (Python, Java).
- Gestión de incidentes y operación de soluciones como SIEM, EDR, IDS/IPS.
Certificaciones (al menos una):
- ISO/IEC 27001:2022 Lead Implementer o Auditor.
Projects
Compañía: Inexoos, un grupo de empresas latinoamericanas con más de 20 años de operación, dedicado a entregar soluciones tecnológicas de calidad e innovación en educación, salud y negocio. Nuestro objetivo es proteger activos de información y alinear la seguridad con las metas de negocio de las unidades de salud y educación.Proyecto y alcance: Diseñar, implementar y supervisar la estrategia de ciberseguridad del holding, gestionando riesgos, cumplimiento normativo y defensa ante amenazas cibernéticas. Este rol es clave para garantizar la continuidad operativa, la protección de datos y la confianza de clientes y socios en un entorno tecnológico en constante evolución. El oficial trabajará en colaboración con equipos de tecnología, cumplimiento y operaciones para traducir requisitos de negocio en controles técnicos efectivos.
Funciones y responsabilidades clave
1. Estrategia y Gobierno de Seguridad
1. Estrategia y Gobierno de Seguridad
- Definir y mantener el plan estratégico de ciberseguridad del holding.
- Alinear políticas y controles con estándares como ISO/IEC 27001:2022, NIST CSF y leyes locales (Ley 19.628, GDPR).
- Establecer indicadores de desempeño y riesgo (KPIs y KRIs) para la ciberseguridad.
2. Ejecución de Pruebas Técnicas
2. Ejecución de Pruebas Técnicas
- Ejecutar directamente pruebas de vulnerabilidad y pentesting en sistemas, redes, aplicaciones e infraestructura.
- Analizar código fuente en desarrollos internos/externos y validar configuraciones seguras en entornos cloud y on-premise.
- Generar reportes técnicos y validar correcciones de seguridad.
3. Monitoreo y Operación
- Operar y mejorar herramientas como SIEM, EDR, DLP, IDS/IPS, entre otras.
- Gestionar incidentes de seguridad, desde su detección hasta su resolución.
- Coordinar el ciclo de vulnerabilidades, parches y hardening.
4. Cumplimiento y Auditoría
- Asegurar el cumplimiento con normativas locales e internacionales (Ley 19.628, Cybercrime Act, Privacy Act, GDPR, ISO 27701).
- Participar en auditorías técnicas de seguridad y planes de remediación.
- Mantener actualizados los controles del ISMS y liderar revisiones técnicas periódicas.
5. Cultura de Seguridad y Concientización
- Diseñar campañas de concientización y programas de formación para usuarios, técnicos y stakeholders.
- Fomentar la colaboración transversal con áreas como Desarrollo, Legal, Compliance y Comercial.
Beneficios y cultura
Seguro Complementario, aguinaldos (fiestas patrias y navidad), mediodía libre para tu compleaños.
Competencias y experiencias deseables
Certificaciones adicionales: OSCP, CEH, GPEN, CISSP, CISM, CCSP.
Experiencia en sectores regulados: salud, educación, fintech, SaaS.
Conocimiento en cumplimiento normativo: GDPR, HIPAA, PCI DSS, SOC 2.
Experiencia liderando equipos de seguridad o proveedores externos.
Participación en procesos de auditoría interna y externa.
Create a free Caio profile to unlock more results and save your role and location preferences.
Unlock free search