Jefe de Seguridad Informática

En CFO TECH estamos en la búsqueda de un Jefe de Seguridad Informática para sumarse al equipo de un importante cliente.

Propósito del Rol

Ejecutar y operar la estrategia de Seguridad de la Información y Ciberseguridad definida por la Gerencia de Infraestructura y Seguridad, asegurando la protección de los activos tecnológicos y de la información, con foco en operación continua, control de riesgos y cumplimiento, actuando como referente técnico y punto focal de ciberseguridad dentro de IT.

Alcance del Rol

Autoridad técnica sobre:

○ Seguridad cloud

○ Seguridad de redes

○ Seguridad de endpoints

○ Seguridad de aplicaciones

○ Seguridad de datos.

Responsabilidades Clave

1. Operación y Ejecución de Seguridad

● Implementar las políticas, estándares y lineamientos de seguridad definidos por la Gerencia.

● Operar los controles de seguridad en entornos On-premise Cloud / multicloud, Integraciones y APIs.

● Administrar herramientas de seguridad (firewalls, XDR, IAM, etc.).

● Análisis de casos reportados por SOC para determinar si se trata de falsos positivos o un incidente de seguridad.

2. Gestión de Incidentes

● Operar el proceso de gestión de incidentes de seguridad.

● Detectar, analizar y contener incidentes.

● Coordinar la respuesta técnica y escalar incidentes críticos.

● Documentar incidentes y lecciones aprendidas.

3. Seguridad de Infraestructura y Redes

● Configurar y mantener Firewalls, VPNs, Segmentación de red, Controles Zero Trust

● Asegurar hardening de servidores y servicios cloud.

● Participar en el diseño de DRP desde la mirada de seguridad.

4. Seguridad Cloud y Plataformas

● Implementar controles de seguridad en plataformas cloud.

● Gestionar identidades y accesos (IAM / PAM).

● Asegurar cumplimiento de buenas prácticas de seguridad cloud.

● Monitorear configuraciones inseguras y desvíos.

5. Seguridad Aplicativa (DevSecOps)

● Acompañar equipos de desarrollo para Secure coding, Seguridad de APIs, Gestión de secretos

● Ejecutar revisiones básicas de seguridad en aplicaciones.

● Coordinar escaneos de vulnerabilidades.

6. Gestión de Vulnerabilidades

● Ejecutar escaneos periódicos.

● Priorizar vulnerabilidades según criticidad.

● Coordinar remediaciones con Infra y Desarrollo.

● Dar seguimiento hasta cierre.

7. Compliance y Auditorías

● Ejecutar controles requeridos por auditorías.

● Relevar evidencias.

● Acompañar auditorías externas.

● Reportar desvíos al Gerente de Infraestructura y Seguridad.

8. Proveedores y Servicios de Seguridad

● Operar servicios tercerizados (SOC, pentesting, herramientas).

● Coordinar factibilidad de servicios con proveedores de servicios de Internet así como

el análisis de la mejor opción para cada situación.

● Coordinar tareas técnicas con proveedores.

● Controlar SLAs operativos de seguridad.

Requisitos mínimos

● Más de 5 años de experiencia en roles de Seguridad / Ciberseguridad.

● Experiencia fuerte en operación técnica.

● Experiencia en entornos cloud e híbridos.

Conocimientos:

● Seguridad de redes.

● Seguridad cloud.

● IAM / PAM.

● EDR / SIEM.

● Fundamentos de DevSecOps.

● DRP / BCP (nivel operativo).

Certificaciones (deseable)

● Security+

● CEH

● Cloud Security (Azure/AWS)

● ISO 27001 Foundations

Soft Skills

● Perfil técnico, resolutivo.

● Capacidad de ejecución.

● Buen criterio para escalar problemas.

● Trabajo en equipo.

● Comunicación clara y directa.

Modalidad de trabajo:

Contratación directa con el cliente.

⏰ Jornada completa: lunes a viernes de 9 a 18hs

📍Esquema híbrido: 

Beneficios:

• Licencia por maternidad / paternidad extendida. Día libre de cumpleaños.
• Plataforma de descuentos corporativos. Reconocimiento por finalización de estudios de grado y posgrado.
• Bono por Proyecto.
• Reintegro por conectividad.
• Voucher para almuerzo PedidosYa.
• Prepaga OSDE
•  Semana adicional de vacaciones.
• Cochera