FreeHire

Inexoos

Oficial de Ciberseguridad

Show


1. Estrategia y Gobierno de Seguridad

  • Definir y mantener el plan estratégico de ciberseguridad del holding.
  • Alinear políticas y controles con estándares como ISO/IEC 27001:2022, NIST CSF y leyes locales (Ley 19.628, GDPR).
  • Establecer indicadores de desempeño y riesgo (KPIs y KRIs) para la ciberseguridad.


2. Ejecución de Pruebas Técnicas

  • Ejecutar directamente pruebas de vulnerabilidad y pentesting en sistemas, redes, aplicaciones e infraestructura.
  • Analizar código fuente en desarrollos internos/externos y validar configuraciones seguras en entornos cloud y on-premise.
  • Generar reportes técnicos y validar correcciones de seguridad.

3. Monitoreo y Operación

  • Operar y mejorar herramientas como SIEM, EDR, DLP, IDS/IPS, entre otras.
  • Gestionar incidentes de seguridad, desde su detección hasta su resolución.
  • Coordinar el ciclo de vulnerabilidades, parches y hardening.

4. Cumplimiento y Auditoría

  • Asegurar el cumplimiento con normativas locales e internacionales (Ley 19.628, Cybercrime Act, Privacy Act, GDPR, ISO 27701).
  • Participar en auditorías técnicas de seguridad y planes de remediación.
  • Mantener actualizados los controles del ISMS y liderar revisiones técnicas periódicas.

5. Cultura de Seguridad y Concientización

  • Diseñar campañas de concientización y programas de formación para usuarios, técnicos y stakeholders.
  • Fomentar la colaboración transversal con áreas como Desarrollo, Legal, Compliance y Comercial.

Formación:

  • Título profesional en Ingeniería en Informática, Sistemas, Electrónica o afín.

Experiencia:

  • ≥ 3 años de experiencia comprobable en roles de ciberseguridad ofensiva/defensiva, pruebas de penetración y gestión de riesgos técnicos.
  • Experiencia en implementación y auditoría de ISO/IEC 27001:2022.

Conocimientos Técnicos:

  • Dominio de frameworks: ISO/IEC 27001, NIST CSF, OWASP Top 10.
  • Conocimiento práctico de herramientas: Burp Suite, Nessus, Metasploit, Wireshark, Kali Linux, SonarQube, etc.
  • Experiencia en entornos cloud (AWS, Azure), sistemas operativos (Windows/Linux), redes y lenguajes de programación (Python, Java).
  • Gestión de incidentes y operación de soluciones como SIEM, EDR, IDS/IPS.

Certificaciones (al menos una):

  • ISO/IEC 27001:2022 Lead Implementer o Auditor.

Seguro Complementario, aguinaldos (fiestas patrias y navidad), mediodía libre para tu compleaños.

Similar jobs

Encora LATAM
last month

Líder Técnico en Ciberseguridad

ADI Global Distribution HybridEuropeLead
last month

Cyber Security Compliance Lead H/F

Encora LATAM
3 weeks ago

Arquitecto de Ciberseguridad OT

Encora LATAM
3 weeks ago

Ingeniero de Riesgos de Seguridad de la Información (Gobierno SIC)

SopraSteria1 Europe
last week

Security Engineer - IAM Analyst

Devoteam EuropeSenior
4 months ago

Consultant Sécurité Senior vulnérabilité management & CTI - H/F