Consultor@ Seguridad y Compliance
Indexed description
El rol abarca desde la definición estratégica basada en riesgos, la planificación y coordinación de múltiples iniciativas ofensivas simultáneas, hasta la supervisión de resultados, incluyendo la gestión de la respuesta a los informes derivados y el seguimiento de los planes de remediación, asegurando su correcta ejecución en tiempo y forma.
Responsabilidades Clave:
- Gestión de Revisiones de Seguridad: Liderar y ejecutar auditorías y revisiones exhaustivas de los sistemas, infraestructuras y procesos de seguridad de la información de nuestros clientes.
- Análisis de Riesgos y Vulnerabilidades: Identificar, evaluar y priorizar riesgos de seguridad y vulnerabilidades en entornos tecnológicos complejos. Desarrollar estrategias y planes de mitigación efectivos.
- Cumplimiento Normativo (Compliance): Asegurar que las soluciones y procesos de seguridad implementados cumplen con las normativas y estándares aplicables (ej. ISO 27001, GDPR, PCI DSS, etc.).
- Seguridad de la Información: Diseñar, implementar y supervisar políticas, procedimientos y controles de seguridad para proteger la información y los activos de los clientes.
- Coordinación de Iniciativas Ofensivas: Planificar y coordinar la ejecución de pruebas de penetración (pentesting), ejercicios de Red Team y otras metodologías ofensivas para evaluar la postura de seguridad.
- Gestión de Incidentes y Remediación: Supervisar la respuesta a incidentes de seguridad, gestionar los informes derivados de las revisiones y asegurar el seguimiento y ejecución de los planes de remediación.
- Asesoramiento Técnico: Proveer asesoramiento experto a los clientes sobre las mejores prácticas en seguridad de la información, arquitectura de seguridad y estrategias de compliance.
- Documentación y Reporting: Elaborar informes técnicos detallados, presentaciones y documentación relacionada con las actividades de seguridad y compliance.
- Colaboración Interdepartamental: Trabajar en estrecha colaboración con otros equipos y departamentos para integrar las consideraciones de seguridad en todas las fases del ciclo de vida de los proyectos.
- Experiencia Profesional: Mínimo de 4 años de experiencia demostrable en roles relacionados con la seguridad de la información, compliance, gestión de riesgos o auditoría de seguridad.
- Conocimiento Técnico: Experiencia previa en equipos de pentesting, red team, SOC, o en funciones de gestión de seguridad/compliance.
- Habilidades Técnicas Transversales: Sólidos conocimientos técnicos en áreas como:
- Sistemas Operativos: Linux, Windows Server.
- Infraestructura de Red y Dispositivos de Red.
- Bases de Datos.
- Conceptos de Desarrollo de Software.
- Entornos Cloud (AWS, Azure, GCP).
- Tecnologías de Contenedores: Docker/Kubernetes.
- Estándares y Marcos de Trabajo: Conocimiento y experiencia en la aplicación de estándares como ISO 27001 y marcos de gestión como ITIL.
- Competencias Profesionales (Soft Skills):
- Capacidad para gestionar múltiples proyectos de forma simultánea, con una excelente organización y planificación.
- Visión estratégica y habilidad para la priorización basada en riesgo y criticidad.
- Habilidades de comunicación excepcionales, tanto verbal como escrita, para interactuar eficazmente con clientes, equipos técnicos y responsables de negocio.
- Alta capacidad analítica y un enfoque riguroso en la documentación y la calidad del trabajo.
- Proactividad, autonomía y capacidad para trabajar en equipo.
- Proyectos Desafiantes: Participar en proyectos innovadores y de gran envergadura para clientes de diversos sectores.
- Entorno de Trabajo Colaborativo: Un ambiente dinámico y de apoyo mutuo, donde se valora el conocimiento y la iniciativa.
Create a free Caio profile to unlock more results and save your role and location preferences.
Unlock free search