Consultor / a senior Informática Data Quality (IDQ)

Descripción del trabajo

Nuestro cliente, una empresa líder en SaaS empresarial, está buscando un líder excepcional en seguridad para establecer y liderar un equipo de seguridad global responsable de la seguridad del producto y de la infraestructura.

Experiencia

• Mínimo 7 años de experiencia en seguridad de productos y seguridad de aplicaciones.
• Experiencia práctica en el diseño y despliegue de controles de seguridad en todos los dominios de seguridad, como gestión de accesos, protección de datos, gestión de vulnerabilidades, respuesta a incidentes y gestión, seguridad de aplicaciones, seguridad de redes, y soluciones de seguridad preventiva, detectiva y ofensiva.
• Profundo conocimiento de principios, técnicas y tecnologías de seguridad como OWASP Top 10, SANS Top 25, cifrado, gestión de identidad y acceso, seguridad de red y seguridad en la nube.
• Familiaridad con marcos y estándares de cumplimiento, como ISO 27001, SOC 2, GDPR y CCPA.
• Comprensión de las amenazas de seguridad de aplicaciones y contramedidas.
• Conocimiento práctico de tecnologías de seguridad, especialmente aquellas aplicables a aplicaciones web SaaS y soluciones comerciales más amplias, incluyendo cortafuegos, IDS/IPS, gestión de identidad y acceso, SIEM, protección contra pérdida de datos, BCP y seguridad en la nube.
• Título de Licenciatura o Maestría en Ciencias de la Computación, Seguridad de la Información o un campo relacionado.
• Cualificaciones de seguridad relevantes (por ejemplo, CISSP, OSCP, CEH) son un plus.

Responsabilidades del rol

• Liderar el desarrollo e implementación de una estrategia integral de seguridad de productos de la empresa.
• Como líder práctico, gestionar y mentorizar a un equipo de ingenieros y analistas de seguridad, proporcionando orientación y dirección para su crecimiento profesional.
• Identificar, desarrollar, implementar y mantener programas y procesos de seguridad en los entornos de desarrollo y producción de productos.
• Definir la dirección estratégica, establecer objetivos y estructurar y dotar de recursos a la organización y al trabajo de manera que mejore el impacto del equipo y proporcione un camino claro hacia una posición de liderazgo entre los proveedores de SaaS, incluyendo seguridad de aplicaciones, seguridad de infraestructura y seguridad de datos.
• Supervisar áreas críticas de ciberseguridad, incluyendo respuesta a incidentes, recuperación ante desastres, concienciación, monitoreo, remediación, gobernanza de la información y seguridad digital.
• Liderar todas las operaciones de seguridad de productos que protegen contra amenazas inmediatas y responder cuando algo sale mal.
• Desarrollar los programas y capacidades de seguridad de productos hacia una posición de liderazgo en la industria, encontrando oportunidades para mejorar nuestro enfoque existente y ayudando a guiar al equipo para desbloquear ese potencial.
• Construir relaciones sólidas dentro de los equipos de producto, ingeniería y operaciones para implementar los controles de seguridad apropiados que protejan aplicaciones, infraestructura y datos.
• Desarrollar y supervisar la elaboración y aplicación de políticas y procedimientos de seguridad basados en las mejores prácticas estándar de la industria.
• Colaborar estrechamente con el liderazgo ejecutivo para asegurar que todas las aplicaciones y plataformas se desarrollen con seguridad en mente y que se hayan implementado controles de seguridad apropiados mientras se impulsa la inversión continua en ciberseguridad.
• Trabajar estrechamente con partes interesadas internas y unidades de negocio para estar al tanto de los cambios planeados en tecnologías, prácticas laborales y actividades comerciales que podrían impactar el perfil de riesgo o seguridad de la información de la organización.
• Apoyar el cumplimiento continuo con SOC2, HIPAA y otros estándares requeridos actualmente y actuar como líder técnico de Producto e Ingeniería dentro de la seguridad de productos para expandir certificaciones para incluir PCI, NIST800-171, ISO27001/277001 y FedRAMP. Asegurar la operación de controles relacionados. Coordinar la provisión de evidencia requerida para auditoría.
• Liderar actividades de respuesta a incidentes y análisis post-mortem para cualquier violación o incidente de seguridad, colaborando con los equipos de Legal, Seguridad y Privacidad en la protección de datos, asegurando que se comprendan y aborden las causas raíz de tales violaciones.
• Realizar evaluaciones de seguridad prácticas, revisiones de código y pruebas de penetración para identificar vulnerabilidades y brechas de seguridad en los productos según sea necesario.