Cybersecurity Engineer

Como experto en Cyber Seguridad, sus responsabilidades serán:

-Desarrollar, mantener y hacer cumplir las políticas de seguridad clave.
-Mantener y mejorar la infraestructura y las herramientas para garantizar los más altos estándares de seguridad.
-Asegurarse de que el Registro de riesgos de seguridad cibernética esté siempre actualizado, sea preciso, exhaustivo y conciso.
-Crear, mantener e impulsar la implementación de una hoja de ruta de seguridad cibernética de clase mundial.
-Trabajar en estrecha colaboración con el departamento de cumplimiento para garantizar que se cumple con las obligaciones reglamentarias necesarias.
-Gestionar y liderar auditorías de seguridad y visitas de garantía (GDPR, ciberseguridad)
-Ayudar a las preventas con la parte de seguridad de las solicitudes de información / solicitud de presupuesto / solicitud de propuesta.
-Trabajar con una organización de pruebas de penetración de terceros para completar las pruebas de penetración anuales.
-Trabajar en el rol de Product Owner para un equipo Scrum para brindar la mejor seguridad en su clase para aplicaciones web / móviles.
-Brindar capacitación a los equipos de TI y a la empresa en general sobre las mejores prácticas de seguridad.
-Actualizar los controles SSAE16 desde el punto de vista de TI y trabajar con los auditores durante la revisión anual.
-Evaluar, asesorar y ayudar a implementar marcos de seguridad de la información adecuados (ISO 27001/2, SOC 2, NIST, ISF)
-Asegurarse de que Global Shares siga las mejores prácticas de protección de datos y cumpla con el GDPR.
-Configurar y revisar los análisis de seguridad de la infraestructura automatizados y asegurarse de que las vulnerabilidades se aborden de manera oportuna.
-Realizar la debida diligencia de seguridad en proveedores externos.
-Asesorar y ayudar a los equipos de desarrollo con respecto a las mejores prácticas de seguridad. Esto contará con la ayuda de las herramientas de prueba de seguridad de aplicaciones estáticas (SAST) y los resultados de las pruebas de penetración.
-Desarrollar y mantener programas de capacitación en seguridad (por ejemplo, concienciación sobre phishing), incluidas las pruebas de seguimiento, con la ayuda del departamento de aprendizaje y desarrollo.
-Identificar las brechas o debilidades de seguridad y brindar recomendaciones sobre cómo se pueden resolver.
-Revisar y / o realizar pruebas de concepto de herramientas / soluciones de seguridad cibernética y hacer recomendaciones basadas en las mejores prácticas, riesgo, precio, etc. Por ejemplo, SAST, DAST, SIEM,…
-Desarrollar e implementar la capacitación en seguridad de aplicaciones para el equipo de entrega (desarrolladores + control de calidad).

Eres la persona que estamos buscando si:

-Tienes pasión por las tecnologías de la información y la seguridad en particular.
-Tienes más de 7 años de experiencia en TI.
-Eres licenciado en informática, matemáticas o un campo técnico relacionado (o equivalente por experiencia).
-Tienes mínimo 4 años de experiencia en el campo de la seguridad cibernética.
-Tienes conocimiento de seguridad del producto.
-Tienes conocimiento muy sólido del panorama actual de la seguridad cibernética.
-Tienes experiencia en el sector de Servicios Financieros y conocimiento de la legislación reciente relacionada con él.
-Tienes nivel de inglés avanzado (conversacional + escrito).
-Eres una persona con iniciativa, proactivo, que trabaje de manera independiente, que tenga engagement.

-Posición estable con contrato indefinido.
-Salario competitivo.
-Plan de pensión.
-Programa de asistencia al empleado.
-Equidad de los empleados.
-23 días pagos de vacaciones e incrementa 1 día por año calendario hasta un máximo de 25 días pagos.
-Revisiones anuales de salario.