Utilitzem eines d'analítica first-party per entendre com els candidats usen Mainder Jobs. No compartim dades amb anunciants. Política de privacitat
Resum del rol
Publicat via Mainder
Estamos en búsqueda de un/a Especialista de Seguridad de la Información e Inteligencia Artificial para incorporarse al equipo de Riesgo Tecnológico de una importante compañía del sector financiero digital.
La persona será responsable de diseñar, implementar y supervisar los controles de seguridad de la información de la organización, asegurando la protección de los activos críticos, el cumplimiento regulatorio y la adopción responsable de tecnologías de Inteligencia Artificial.
Este rol tendrá un impacto directo en la resiliencia operacional, la protección de datos y la evolución de los marcos de gobernanza de IA dentro de la organización. Buscamos una persona autónoma, orientada a resultados y con mentalidad de dueño, capaz de desenvolverse en un entorno altamente regulado y en constante evolución.
Diseñar e implementar controles técnicos y organizacionales de seguridad de la información alineados con los marcos regulatorios y estándares aplicables.
Monitorear amenazas de seguridad, investigar incidentes y liderar procesos de respuesta y remediación.
Coordinar la identificación, evaluación y remediación de vulnerabilidades en sistemas e infraestructura.
Asegurar el cumplimiento de los requisitos regulatorios establecidos por los organismos supervisores, la normativa de ciberseguridad y las regulaciones de protección de datos personales.
Coordinar la generación de evidencia para auditorías internas, externas y revisiones regulatorias.
Definir lineamientos para la adopción segura y ética de Inteligencia Artificial dentro de la organización.
Apoyar la implementación de agentes y soluciones basadas en IA, evaluando riesgos y definiendo controles asociados.
Liderar la implementación y evolución de marcos de gobernanza de IA alineados con estándares internacionales.
Administrar y auditar procesos de gestión de identidades y accesos (IAM/PAM).
Promover el principio de mínimo privilegio en sistemas críticos y plataformas tecnológicas.
Liderar programas de concientización sobre seguridad de la información y uso responsable de Inteligencia Artificial.
Colaborar con equipos de Tecnología, Riesgo, Compliance y distintas áreas del negocio para fortalecer la postura de seguridad de la organización.
Entre 3 y 6 años de experiencia en Seguridad de la Información, Ciberseguridad o Riesgo Tecnológico.
Al menos 3 años de experiencia en compañías reguladas como banca, fintech, seguros, telecomunicaciones u organizaciones similares.
Conocimiento avanzado de normativa relacionada con seguridad de la información en entornos regulados.
Conocimiento de la Ley 21.663 de Ciberseguridad e Infraestructura Crítica.
Conocimiento de normativa de protección de datos personales.
Experiencia con herramientas SIEM como QRadar, Google Security Operations (SecOps), Datadog o similares.
Experiencia en gestión de vulnerabilidades utilizando herramientas como Qualys, Tenable Nessus o equivalentes.
Conocimiento de la familia de normas ISO 27000.
Conocimiento de ISO 42001 y conceptos de gobernanza de Inteligencia Artificial.
Experiencia participando en gestión y respuesta a incidentes de seguridad.
Certificación ISO 27001 Lead Implementer o Lead Auditor (o encontrarse en proceso de certificación).
Inglés avanzado para lectura de documentación técnica, estándares internacionales y normativa especializada.
Experiencia en banca, neobancos o fintechs reguladas.
Conocimiento de frameworks de seguridad cloud como AWS Security Hub o GCP Security Command Center.
Experiencia con herramientas IAM/PAM como CyberArk, Okta, Azure AD o similares.
Experiencia utilizando herramientas SOAR para automatización y respuesta a incidentes.
Conocimiento de marcos de gobernanza de IA como EU AI Act o NIST AI RMF.
Experiencia en evaluación de riesgos asociados a modelos de lenguaje (LLMs) y agentes de IA.
Certificaciones CISSP, CEH, OSCP, Security+ o certificaciones de Cloud Security.
Conocimiento certificado o experiencia formal en ISO 42001.
Mentalidad de dueño y alta autonomía para liderar iniciativas.
Orientación al riesgo con visión de negocio.
Capacidad para comunicar conceptos técnicos a audiencias no técnicas.
Proactividad para anticipar riesgos y cambios regulatorios.
Capacidad para influir y generar adopción sin autoridad formal.
Colaboración efectiva bajo presión y en escenarios de alta criticidad.
Orientación a objetivos y resultados.
Seguro de salud - grupo familiar
Ajustes anuales por IPC.
3 dias de vacaciones adicionales
Capacitacion a cargo de la compañia
Somos una organización enfocada en el desarrollo de soluciones tecnológicas para el sector financiero, con foco en construir plataformas escalables que soporten procesos operativos críticos y permitan mejorar la eficiencia y la experiencia de los usuarios.