FreeHire

Penta Financiero

Líder de Ciberseguridad

Show
  • Liderar el SGSI bajo ISO 27001:2022: mantener el sistema, conducir auditorías de certificación y vigilancia, gestionar procedimientos, hallazgos y planes de acción, y participar en el Comité del Sistema de Seguridad de la Información.
  • Definir, priorizar por riesgo y conducir el roadmap anual de ciberseguridad, velando por su cumplimiento y presupuesto.
  • Ejecutar y gestionar el ciclo de vida de vulnerabilidades: realizar escaneos, analizar y priorizar, aplicar o validar mitigaciones y dar seguimiento a la corrección con infraestructura y desarrollo.
  • Actuar como gate de seguridad en RFC y pasos a producción: revisar componentes, integraciones y código, autorizar o bloquear despliegues según riesgo, y participar en el comité de arquitectura, infraestructura y ciberseguridad.
  • Conducir la respuesta a incidentes: triage, contención, análisis forense y coordinación de acciones, apoyándose en el SOC gestionado y en la inteligencia de amenazas.
  • Operar y administrar las herramientas de seguridad (EDR, email security, gestión de vulnerabilidades, SIEM/SOC): configuración, monitoreo diario, atención de alertas y ajuste de políticas.
  • Gestionar identidades y accesos bajo el principio de mínimo privilegio: revisar y aprobar perfiles, validar solicitudes de acceso, mantener la matriz de accesos y promover MFA/SSO.
  • Ser contraparte técnica y comercial de los proveedores de seguridad: evaluación, due diligence, renovaciones y órdenes de compra, velando por SLA y continuidad del servicio.
  • Liderar la cultura de seguridad: plan comunicacional, concientización y capacitación a las áreas usuarias.
  • Documentar estándares, políticas, decisiones técnicas y evidencias; reportar la postura de seguridad a la jefatura y a los comités correspondientes.
  • Formación universitaria en Informática, Computación, Ciberseguridad, Telecomunicaciones o carrera afín.
  • Al menos 5 años de experiencia en ciberseguridad, con responsabilidad demostrable sobre la función, combinando conducción y ejecución técnica directa (perfil hands-on).
  • Experiencia liderando o sosteniendo un SGSI bajo ISO 27001 (auditorías, procedimientos, comités, planes de acción).
  • Gestión de vulnerabilidades end-to-end: escaneo, priorización por riesgo y seguimiento de mitigación.
  • Respuesta a incidentes, análisis forense e inteligencia de amenazas / SOC.
  • Gestión de identidades y accesos: Active Directory / Entra ID, MFA/SSO y mínimo privilegio.
  • Arquitectura de seguridad: protección de redes, firewalls, SIEM, DLP, EDR y email security.
  • Conocimiento de seguridad en la nube (Azure y/o AWS) y de aplicaciones web, APIs REST e integraciones.
  • Gestión de proveedores especializados de seguridad, incluyendo evaluación técnica y control de SLA.
  • Autonomía, criterio de riesgo, capacidad de decisión, liderazgo técnico y comunicación firme con áreas técnicas, gerencia y entes externos.
  • Capacidad de operar directamente las herramientas y resolver las tareas técnicas del día a día, sin depender de terceros para la ejecución.

Te integrarás al equipo de TI con responsabilidad directa sobre la seguridad de plataformas financieras críticas, con autonomía para definir estándares, conducir el roadmap de ciberseguridad y proponer mejoras. Tendrás exposición transversal a aplicaciones, datos, integraciones, nube e infraestructura.

Nuestros beneficios incluyen:

  • Seguro complementario de salud, dental y vida.
  • Pago de los primeros tres días de licencia médica.
  • Complemento del subsidio asociado a licencias médicas.
  • Días adicionales de vacaciones según temporada.
  • Aguinaldos de Fiestas Patrias y Navidad.
  • Tarde libre durante el día de tu cumpleaños.
  • Jornada laboral de 40 horas semanales.