En Stefanini somos más de 30.000 genios, conectados desde 41 países, haciendo lo que les apasiona y co-creando un futuro mejor.
Buscamos un profesional con vasta experiencia en ciberseguridad, capaz de atender diferentes necesidades del área, combinando habilidades técnicas y consultivas.
Será responsable de supervisar y recomendar sobre las diferentes iniciativas de ciberseguridad de la organización, con un enfoque en la gestión de riesgos, protección de datos, servicios en la nube y cumplimiento normativo.
Tendrá un rol de ser un punto focal entre diferentes equipos.
Responsabilidades Gestión de Riesgos y Protección de Datos: Identificar, evaluar y mitigar riesgos de ciberseguridad.
Desarrollar ejercicios de modelado de amenazas a diferentes sistemas.
Supervisar controles de seguridad orientados a la protección de datos sensibles (LGPD, GDPR).
Gestión de Servicios en la Nube: Evaluar y supervisar la seguridad en servicios de nube (principalmente en Google Cloud y Microsoft Azure).
Diseñar estrategias para garantizar el cumplimiento normativo en entornos cloud.
Evaluación y Gestión de Amenazas y Vulnerabilidades: Realizar análisis y evaluaciones de amenazas y vulnerabilidades.
Proponer, supervisar y recomendar controles de seguridad basados en estándares (hardening).
Cumplimiento Normativo y Estándares de Seguridad: Analizar diferentes normativas del sector y marcos de referencia: ISO 27001, NIST, PCI DSS, BSSIM, entre otros.
Garantizar que los sistemas y procesos cumplan con las regulaciones de la organización ya sean locales e internacionales.
Habilidades Consultivas y Comunicativas: Presentar análisis y propuestas técnicas a diferentes audiencias, incluyendo equipos técnicos y de negocio.
Facilitar discusiones y talleres relacionados con ciberseguridad y resiliencia organizacional.
Resiliencia Operativa (plus): Desarrollar estrategias y planes para garantizar la continuidad y resiliencia de los servicios tecnológicos.
Requisitos Técnicos y Experiencia Experiencia comprobable en la implementación de soluciones de ciberseguridad (mínimo 5 años).
Titulado en carreras de ingeniería informática, telecomunicaciones, redes u otras carreras similares.
Conocimientos avanzados en gestión de riesgos y protección de datos.
Experiencia con servicios en la nube, preferiblemente Azure y Google Cloud.
Familiaridad con herramientas de protección de activos y procesos de evaluación de vulnerabilidades.
Buen manejo de estándares de la industria (ISO 27001, NIST, PCI DSS, GDPR, LGPD).
Capacidad para documentar, presentar y comunicar estrategias y soluciones.
Competencias Adicionales Orientación al cliente y habilidades consultivas.
Capacidad de trabajo en equipo y colaboración multidisciplinaria.
Certificaciones relevantes (Cloud Security Engineer / Cloud Architect (GCP / Azure), ISO 27001 entre otras) serán valoradas.
Contar con conocimientos de ciberseguridad para proponer nuevas prácticas que ayuden a la organización.
#J-18808-Ljbffr