Se busca un Gerente de Seguridad de la Información con 8+ años de experiencia para liderar la estrategia de seguridad, gestionar equipos y reportar a la alta dirección. Se valora experiencia en SaaS, fintech y certificaciones como CISSP/CISM.
Si buscás liderar la estrategia de seguridad de una empresa en crecimiento y tener un impacto directo en su desarrollo, este puesto remoto es para vos. Podrás construir y dirigir tu propio equipo, asegurando que la seguridad sea un diferencial clave del negocio.
PartnerOne busca un Gerente de Seguridad de la Información experimentado para liderar, escalar y madurar la función de seguridad de la organización. Este es un rol de liderazgo sénior con un alcance amplio, que abarca la gestión directa de equipos, la presentación de informes a nivel ejecutivo y la propiedad total de la estrategia de seguridad y los programas operativos de la empresa. El Gerente de Seguridad de la Información traducirá el apetito de riesgo organizacional en programas ejecutables, construirá y desarrollará un equipo de seguridad de alto rendimiento, y servirá como la autoridad de seguridad definitiva en toda la empresa. Este individuo influirá en las decisiones de producto, ingeniería, cumplimiento y salida al mercado, asegurando que la seguridad sea un diferenciador competitivo y no solo un requisito operativo. **Por qué existe este rol** A medida que PartnerOne crece su base de clientes y expande su portafolio de productos, la complejidad y las apuestas de sus obligaciones de seguridad han crecido en paralelo. Este rol fue creado para proporcionar liderazgo de seguridad de nivel ejecutivo, alguien que pueda poseer la hoja de ruta de seguridad completa, construir capacidad organizacional y representar la seguridad en los niveles más altos de la empresa, incluyendo clientes, auditores, reguladores y el Directorio. **Liderazgo de equipo y desarrollo organizacional** - Construir, gestionar y desarrollar un equipo de seguridad de la información de alto funcionamiento, estableciendo roles claros, expectativas de desempeño, trayectorias profesionales y una cultura de responsabilidad y mejora continua. - Establecer prioridades de equipo y asignar recursos en todas las disciplinas de seguridad, incluyendo gestión de vulnerabilidades, respuesta a incidentes, seguridad de aplicaciones, protección de datos y auditoría, asegurando una cobertura y profundidad adecuadas. - Mentorizar y desarrollar personal de seguridad de nivel medio (incluyendo líderes y analistas), invirtiendo activamente en el crecimiento profesional de los subordinados directos. - Definir planes de contratación y liderar esfuerzos de reclutamiento para aumentar la capacidad del equipo en alineación con el crecimiento de la empresa y los paisajes de amenazas en evolución. - Fomentar una cultura de "seguridad primero" en toda PartnerOne a través de la participación activa, la educación y la construcción de relaciones en todos los niveles de la organización. **Estrategia de seguridad y reportes ejecutivos** - Ser propietario e impulsar la estrategia de seguridad de la información multianual de PartnerOne, alineando las inversiones y prioridades del programa con los objetivos comerciales, las obligaciones regulatorias y la tolerancia al riesgo. - Desarrollar y presentar informes regulares de riesgo de seguridad, actualizaciones del estado del programa y recomendaciones estratégicas a la alta dirección y al Directorio. - Definir, rastrear y comunicar indicadores clave de desempeño de seguridad y métricas de riesgo, traduciendo la postura técnica en términos relevantes para el negocio para audiencias ejecutivas. - Gestionar el presupuesto de seguridad de la información, incluyendo planificación de personal, inversiones en herramientas y relaciones con proveedores, asegurando un fuerte retorno de la inversión y alineación con las prioridades estratégicas. - Servir como la autoridad interna sénior de PartnerOne en seguridad de la información, asesorando al equipo ejecutivo sobre la postura de riesgo, amenazas materiales y madurez del programa. **Gestión de vulnerabilidades y cumplimiento de configuración** - Establecer la dirección estratégica para los programas de gestión de vulnerabilidades y cumplimiento de configuración de PartnerOne, estableciendo estándares, estructuras de responsabilidad y SLAs de remediación. - Ser propietario de la visibilidad de la postura de seguridad a través de dashboards a nivel ejecutivo y cuadros de mando de riesgo, asegurando que el liderazgo tenga una imagen clara y actualizada de la exposición de la organización. - Supervisar procesos estructurados de tratamiento de riesgos, asegurando que los hallazgos de incumplimiento sean triados, asignados y resueltos, o formalmente aceptados, con el contexto comercial y la documentación apropiados. - Impulsar una mejora sostenida y medible en la postura de seguridad de la organización a lo largo del tiempo a través de la gobernanza, la responsabilidad y la coordinación interfuncional. **Respuesta a incidentes de seguridad y continuidad del negocio** - Establecer y madurar continuamente la capacidad de respuesta a incidentes de seguridad de PartnerOne, incluyendo procesos de detección, triaje, escalada, contención, recuperación y revisión post-incidente. - Servir como el tomador de decisiones ejecutivo durante incidentes de seguridad significativos, proporcionando liderazgo autoritativo y comunicación clara a las partes interesadas internas y externas. - Ser propietario de la planificación de continuidad del negocio y recuperación ante desastres relacionada con la seguridad de PartnerOne, asegurando que la organización pueda mantener y restaurar operaciones críticas después de un evento de seguridad. - Liderar ejercicios de simulación y simulacros de incidentes para probar la preparación de la respuesta e identificar brechas antes de que ocurran eventos reales. **Seguridad de aplicaciones y desarrollo seguro** - Supervisar el programa de Seguridad de Aplicaciones, asegurando que el escaneo de vulnerabilidades, los estándares de revisión de código y las actividades de pruebas de penetración estén integrados en el ciclo de vida del desarrollo de software. - Dirigir los esfuerzos internos de pruebas de penetración y, cuando sea apropiado, gestionar las relaciones con socios externos de pruebas de seguridad para validar la seguridad de aplicaciones e infraestructura. - Colaborar con el liderazgo de ingeniería para integrar requisitos de seguridad en decisiones de arquitectura, estándares de desarrollo y puntos de control de lanzamiento. - Establecer KPIs de seguridad de aplicaciones y responsabilizar a los equipos de desarrollo por la resolución oportuna de vulnerabilidades identificadas. **Protección de datos del cliente y privacidad** - Ser propietario del programa de Protección de Datos del Cliente de PartnerOne, definiendo las políticas, controles y prácticas de monitoreo que rigen cómo se manejan los datos del cliente en toda la organización. - Asegurar que las prácticas de manejo de datos en productos, servicios y operaciones sean consistentes con los compromisos contractuales, los requisitos regulatorios y los estándares de la industria. - Realizar y supervisar revisiones periódicas de controles para validar que las medidas de protección de datos sigan siendo efectivas a medida que evolucionan el negocio y su entorno de amenazas. - Colaborar con los equipos legal y de cumplimiento para abordar las obligaciones de privacidad de datos y responder a consultas o incidentes relacionados con datos del cliente. **Garantía de seguridad al cliente y soporte comercial** - Servir como la autoridad de seguridad sénior para revisiones de seguridad orientadas al cliente, discusiones a nivel ejecutivo con clientes y compromisos de debida diligencia de alto riesgo. - Supervisar la finalización por parte del equipo de cuestionarios de seguridad y actividades de aseguramiento, asegurando precisión, consistencia y puntualidad en todas las interacciones con los clientes. - Participar directamente con clientes empresariales y prospectos a nivel ejecutivo para generar confianza en la postura y capacidades de seguridad de PartnerOne. - Colaborar estrechamente con el liderazgo de ventas y éxito del cliente para apoyar los procesos de RFP, RFI y contratos, asegurando que las representaciones de seguridad sean precisas y estén posicionadas de manera competitiva. **Auditoría, cumplimiento y riesgo de terceros** - Liderar los programas de auditoría y cumplimiento de PartnerOne, incluyendo SSAE18 (SOC 1/SOC 2), PCI y otros marcos aplicables, desde la planificación hasta la emisión del informe. - Construir y gestionar relaciones con auditores y evaluadores externos, sirviendo como el principal punto de contacto para todos los compromisos formales de cumplimiento. - Supervisar el programa de Gestión de Riesgos de Terceros (TPRM), asegurando que los proveedores, socios y suplidores sean evaluados, monitoreados y se les exijan estándares de seguridad apropiados. - Asegurar que la preparación para auditorías sea un estado organizacional continuo, no un esfuerzo reactivo, integrando la recopilación de evidencia, las pruebas de controles y la documentación en las operaciones en curso. **Gobernanza y políticas de seguridad** - Ser propietario del marco de políticas de seguridad de la información de PartnerOne, incluyendo políticas, estándares, procedimientos y procesos de gestión de excepciones, asegurando que permanezcan actualizados, aplicables y alineados con el negocio. - Representar a Seguridad de la Información en el Comité Asesor de Cambios (CAB) y otros cuerpos de gobernanza, proporcionando aportes basados en riesgos sobre cambios organizacionales y tecnológicos significativos. - Liderar revisiones de arquitectura de seguridad para iniciativas estratégicas importantes y transiciones de plataforma, asegurando que la seguridad esté incorporada desde el principio. - Desarrollar y comunicar el marco de gobernanza de IA Generativa de PartnerOne, permitiendo a los equipos adoptar herramientas de IA generativa de manera responsable y segura. **Inteligencia de amenazas y gestión de riesgos** - Mantener una comprensión activa y actualizada del panorama de amenazas relevante para la industria y el entorno tecnológico de PartnerOne, utilizando fuentes como CISA, ISACs y feeds de inteligencia de proveedores. - Traducir la inteligencia de amenazas en orientación de riesgos accionable para el negocio, priorizando las mitigaciones en función de la probabilidad, el impacto y el contexto operativo. - Coordinar las respuestas organizacionales a eventos de amenazas significativos o vulnerabilidades emergentes, asegurando una comunicación oportuna y precisa y una remediación efectiva en los equipos impactados. **Concientización y cultura de seguridad** - Ser propietario del programa de concientización y capacitación en seguridad de PartnerOne, asegurando que el contenido sea relevante, atractivo y cumpla con los requisitos de capacitación regulatorios y contractuales. - Promover una cultura de propiedad de la seguridad en toda la organización, empoderando a los empleados en todos los niveles para reconocer el riesgo y actuar en consecuencia. - Mantener una participación activa con comunidades de seguridad externas, grupos de la industria y redes de pares para mantenerse al tanto de los riesgos emergentes y las mejores prácticas en evolución. **Calificaciones y experiencia** - Más de 8 años de experiencia progresiva en seguridad de la información, incluyendo al menos 3 años en un rol de liderazgo o gestión con subordinados directos. - Experiencia demostrada en ser propietario y madurar un programa de seguridad amplio en múltiples disciplinas simultáneamente. - Profundo conocimiento de los marcos de cumplimiento, incluyendo SOC 1/SOC 2 (SSAE18), PCI-DSS y regulaciones de privacidad de datos relevantes. - Capacidad probada para comunicar riesgos de seguridad complejos de manera clara y persuasiva a audiencias ejecutivas y a nivel de Directorio. - Experiencia en gestión de seguridad en un entorno tecnológico SaaS, fintech o similarmente regulado, preferiblemente. - Certificaciones relevantes (CISSP, CISM, CRISC o equivalente) son muy preferibles. - Historial de construcción y desarrollo de equipos de seguridad de alto rendimiento en un entorno de rápido crecimiento y orientado al crecimiento.