¡Multiplica te está buscando! Somos una consultora especializada en ofrecer las mejores oportunidades laborales al mejor talento digital del mercado. Tenemos 25 años de experiencia reclutando a personas capacitadas, innovadoras y con ganas de crecer para nuestros clientes. Actualmente colaboramos con empresas en LATAM, USA, Europa y África y contamos con talentos que trabajan presencialmente y/o remoto en diferentes partes del mundo. Misión del rol Construir y consolidar una cultura y un ecosistema de confianza digital a través de la prevención y respuesta ante posibles amenazas del ciberespacio, con el fin de que todo Multiplica integre la ciberseguridad en su ADN convirtiéndola en un sello de confianza y ventaja competitiva ante nuestros clientes, además de apoyar en la mitigación de riesgos de seguridad contra los activos críticos de la organización, que podrían causar disrupción en las operaciones, incumplimientos legales y pérdidas económicas y de reputación. Responsabilidades Desarrollo e Implementación de Estrategias de Seguridad: Desarrollar, implementar y mantener políticas, procedimientos y estándares de ciberseguridad que integren la seguridad en todos los aspectos del negocio y promuevan una cultura de confianza digital en toda la organización. Gestión de Amenazas y Respuesta a Incidentes: Monitorear continuamente el entorno digital para identificar y evaluar amenazas potenciales. Establecer y gestionar planes de respuesta ante incidentes para mitigar el impacto de ataques cibernéticos y asegurar una rápida recuperación. Formación y Concienciación en Ciberseguridad: Dirigir programas de formación y concienciación para empleados y partes interesadas, asegurando que todos entiendan la importancia de la ciberseguridad y cómo pueden contribuir a la protección de los activos de la organización. Protección de Activos Críticos: Identificar y proteger los activos críticos de la organización contra riesgos de seguridad que podrían causar disrupciones en las operaciones, incumplimientos legales y pérdidas económicas o de reputación. Esto incluye la evaluación continua de riesgos y la implementación de controles de seguridad adecuados. Cumplimiento Normativo y Gestión de Riesgos: Asegurar el cumplimiento de las leyes, regulaciones y estándares de la industria relacionados con la ciberseguridad. Gestionar los riesgos de seguridad, apoyando en la mitigación de amenazas que podrían afectar la integridad, disponibilidad y confidencialidad de la información de la organización. Requisitos Licenciatura en Informática, Ciencias de la Computación, Ingeniería en Sistemas, Seguridad de la Información, o campos relacionados 8+ años de experiencia en seguridad de la información o campos relacionados, con al menos 4-5 años en roles de liderazgo en ciberseguridad. Gestión de Seguridad de la Información: Conocimiento profundo de marcos de gestión de seguridad de la información como ISO/IEC 27001, NIST Cybersecurity Framework y CIS Controls. Evaluación y Gestión de Riesgos: Habilidad para identificar, evaluar y gestionar riesgos de seguridad. Uso de metodologías y herramientas para la evaluación de riesgos y el desarrollo de planes de mitigación. Arquitectura de Seguridad: Conocimientos en el diseño e implementación de arquitecturas de seguridad para proteger redes, sistemas y aplicaciones. Esto incluye firewalls, sistemas de detección y prevención de intrusiones (IDS/IPS), y soluciones de gestión de identidad y acceso (IAM). Monitoreo y Respuesta a Incidentes: Experiencia con sistemas de monitoreo de seguridad como SIEM (Security Information and Event Management). Capacidad para gestionar y coordinar la respuesta a incidentes de seguridad. Criptografía y Protección de Datos: Comprensión de los principios y prácticas de criptografía, incluyendo cifrado de datos, gestión de claves y firmas digitales. Conocimiento en la implementación de técnicas de protección de datos. Seguridad en la Nube: Conocimiento en la seguridad de entornos de nube pública, privada e híbrida. Familiaridad con los principales proveedores de servicios en la nube (AWS, Azure, Google Cloud) y sus mejores prácticas de seguridad. Pruebas de Penetración y Análisis de Vulnerabilidades: Conocimiento de leyes y regulaciones relacionadas con la ciberseguridad y la protección de datos, como GDPR, HIPAA, PCI-DSS, y otras normativas locales e internacionales. Habilidad para asegurar el cumplimiento normativo. Forense Digital: Habilidades en forense digital para investigar incidentes de seguridad, recolectar y analizar evidencias, y apoyar en la elaboración de informes sobre incidentes. Automatización y Orquestación de Seguridad: Experiencia con herramientas de automatización y orquestación de seguridad (SOAR) para mejorar la eficiencia y efectividad de las operaciones de seguridad. Beneficios Beneficios de ley y superiores. Días de vacaciones adicionales. Beneficios de salud. Oportunidad de crecimiento. Aprendizaje continuo: acceso gratuito a cursos. ¡Muchos más! #J-18808-Ljbffr