En Stefanini somos más de 30.000 genios, conectados desde 41 países, haciendo lo que les apasiona y co-creando un futuro mejor.
Buscamos un profesional con vasta experiencia en ciberseguridad, capaz de atender diferentes necesidades del área, combinando habilidades técnicas y consultivas. Será responsable de supervisar y recomendar sobre las diferentes iniciativas de ciberseguridad de la organización, con un enfoque en la gestión de riesgos, protección de datos, servicios en la nube y cumplimiento normativo. Tendrá un rol de ser un punto focal entre diferentes equipos.
ResponsabilidadesGestión de Riesgos y Protección de Datos:
Identificar, evaluar y mitigar riesgos de ciberseguridad.
Desarrollar ejercicios de modelado de amenazas a diferentes sistemas.
Supervisar controles de seguridad orientados a la protección de datos sensibles (LGPD, GDPR).Gestión de Servicios en la Nube:
Evaluar y supervisar la seguridad en servicios de nube (principalmente en Google Cloud y Microsoft Azure).
Diseñar estrategias para garantizar el cumplimiento normativo en entornos cloud.Evaluación y Gestión de Amenazas y Vulnerabilidades:
Realizar análisis y evaluaciones de amenazas y vulnerabilidades.
Proponer, supervisar y recomendar controles de seguridad basados en estándares (hardening).Cumplimiento Normativo y Estándares de Seguridad:
Analizar diferentes normativas del sector y marcos de referencia: ISO 27001, NIST, PCI DSS, BSSIM, entre otros.
Garantizar que los sistemas y procesos cumplan con las regulaciones de la organización ya sean locales e internacionales.Habilidades Consultivas y Comunicativas:
Presentar análisis y propuestas técnicas a diferentes audiencias, incluyendo equipos técnicos y de negocio.
Facilitar discusiones y talleres relacionados con ciberseguridad y resiliencia organizacional.Resiliencia Operativa (plus):
Desarrollar estrategias y planes para garantizar la continuidad y resiliencia de los servicios tecnológicos.Requisitos Técnicos y ExperienciaExperiencia comprobable en la implementación de soluciones de ciberseguridad (mínimo 5 años).
Titulado en carreras de ingeniería informática, telecomunicaciones, redes u otras carreras similares.
Conocimientos avanzados en gestión de riesgos y protección de datos.
Experiencia con servicios en la nube, preferiblemente Azure y Google Cloud.
Familiaridad con herramientas de protección de activos y procesos de evaluación de vulnerabilidades.
Buen manejo de estándares de la industria (ISO 27001, NIST, PCI DSS, GDPR, LGPD).
Capacidad para documentar, presentar y comunicar estrategias y soluciones.
Competencias AdicionalesOrientación al cliente y habilidades consultivas.Capacidad de trabajo en equipo y colaboración multidisciplinaria.Certificaciones relevantes (Cloud Security Engineer / Cloud Architect (GCP / Azure), ISO 27001 entre otras) serán valoradas.Contar con conocimientos de ciberseguridad para proponer nuevas prácticas que ayuden a la organización.
#J-18808-Ljbffr