LIDER SEGURIDAD INFORMATICA - DEVSECOPS/ SEG. NUBE

LIDER IT SECURITY – IMPORTANTE COMPAÑÍA DE GRUPO MULTINACIONAL

(Interesados enviar CV + $ Bruta Pretendida/actual a www.linkedin.com/in/meugeniavarela)

Gerencia: Seguridad de la Información

Tipo de trabajo: Full-time

Modo de trabajo hibrido: Inicialmente con más presencialidad (3X2) hasta conocer al equipo

Misión del Rol: Liderar y fortalecer de manera continua la postura de seguridad de aplicaciones, infraestructura en la nube y redes de la organización, garantizando la protección de los activos críticos y la resiliencia frente a amenazas emergentes.

RESPONSABILIDADES

 Seguridad de aplicaciones • Integrar y consolidar la seguridad en el SDLC: shift‑left, security gates en CI/CD; SAST/DAST/IAST • Asegurar cobertura OWASP Top 10 y protección de apps internet‑facing (WAF, runtime protection)

 Seguridad en la nube (IaaS/PaaS/SaaS) • Implementar y operarla herramienta CSPM para detectar y corregir misconfigurations • Colaborar con el equipo de IAM para aplicar los controles de identidad y acceso (IAM, PIM/JIT, MFA, least privilege) necesarios • Medir y mejorar cumplimiento con CIS Benchmarks y NIST Cloud Security

 Seguridad de redes • Supervisar la adecuada configuración y politicas de NAC y FWs • Supervisar la adecuada segmentación de la red

 Protección de activos críticos • Supervisar hardening de servidores; baseline y cumplimiento

 Operación y mejora de herramientas de seguridad • Optimizar FW/WAF/SIEM (parámetros, use cases, reducción de falsos positivos) • Evolucionar y definir nuevos casos de uso en SIEM

 CumplimIento y auditorías • Supervisar la aplicación y cumplimiento de las medidas técnicas del Grupo • Preparar y atender auditorías internas y externas; gestionar cierre de hallazgos

 Integración con TI y negocio • Integrar seguridad tempranamente en proyectos (arquitectura, design reviews, threat modeling) • Negociar prioridades de remediación y trade‑offs con dueños de aplicaciones/plataformas

 Gestión de equipo y cultura • Definir y evaluar objetivos anuales del equipo; upskilling y mentoring • Promover cultura de seguridad basada en datos y mejora continua

REQUISITOS

1. DevSecOps y seguridad de aplicaciones – Nivel Avanzado / EXCLUYENTE

• SDLC seguro y CI/CD con controles: SAST/DAST/IAST/SCA/IaC • OWASP Top 10, threat modeling, security requirements, WAF y virtual patching • Seguridad de contenedores (Docker/Kubernetes) Herramientas deseables: Fortify, DataDog, GitHub, GitLab

2. Seguridad en la nube (AWS/Azure/GCP) - Nivel Avanzado / EXCLUYENTE

• CSPM y cumplimiento continuo; políticas/blueprints/guardrails • Cifrado, claves y secretos (KMS/Key Vault/Cloud KMS) Herramientas: Prisma Cloud, Wiz

3. Seguridad en redes – Nivel Medio

• Perímetro e east‑west: FW/IDS/IPS, VPN, NAC Herramientas: Fortinet

4. Detección- Nivel Avanzado

• SIEM: diseño de use cases, correlación y enriquecimiento Herramientas: Splunk, Google SecOps 5. Servidores y Hardening- Nivel Avanzado • Baselines CIS/NIST; auditoría de cumplimiento

 Ingeniería/Informática o equivalente (deseable); posgrado en Seguridad/Gobierno (plus)

 Experiencia técnica: mínimo 7 años DevSecOps y seguridad de aplicaciones Y Seguridad en la nube (AWS/Azure/GCP) – Nivel Avanzado, EXCLUYENTE

 Gestión de equipos: mínimo 3 años liderando equipos de seguridad o arquitectura

 Gestión de proyectos: coordinación con áreas de TI, desarrollo y negocio

 Inglés intermedio – avanzado (uso frecuente)

COMPETENCIAS

 Excelentes relaciones interpersonales  Liderazgo y mentoring  Pensamiento sistémico: capacidad para traducir riesgo técnico a impacto de negocio  Comunicación ejecutiva: reportes claros y oportunos Orientación a datos: toma de decisiones basada en métricas y evidencias  Toma de decisiones