Marathon Talent

Chief Information Security Officer

Marathon Talent

full-time

Posted on:

Location Type: Remote

Location: Colombia

Visit company website

Explore more

AI Apply
Apply

Job Level

Lead

Tech Stack

AWS

About the role

  • Posición: Chief Information Security Officer
  • Enfoque: Gobernanza, Gestión de Riesgos y Continuidad del Negocio.
  • Buscar un(a) CISO con trayectoria en diseño de arquitecturas resilientes en AWS y marcos de gobernanza (NIST, ISO 27001) para una Fintech que se encuentra en fase de crecimiento. La misión principal será estructurar e implementar el Sistema de Gestión de Seguridad de la Información bajo estándares como ISO 27001, asegurando que la operación nunca se detenga.
  • Tomar decisiones de alto nivel sobre la Política de Seguridad de la Información y su contenido.
  • Aprobar el resultado de las revisiones de seguridad relevantes.
  • Aprobar las solicitudes de excepciones que presenten valor de riesgo medio o bajo relacionadas con el Cuerpo Normativo de Seguridad de la Información.
  • Coordinar anualmente una valoración de riesgo para identificar nuevas amenazas y vulnerabilidades de los activos además de identificar los controles apropiados para mitigar cualquier nuevo riesgo.
  • Verificar que la Política de Seguridad de la Información, las Normas, los Procedimientos, Documentos Técnicos y Anexos sean revisados al menos una vez al año y de manera que los cambios en los objetivos del negocio o el entorno de riesgos queden reflejados.
  • Asegurarse que los terceros con quien se comparte información sean manejados de acuerdo a los estándares definidos por la compañia.
  • Convocar el Comité de Seguridad de la Información con objeto de informar acerca de los aspectos más relevantes de seguridad a la Dirección Corporativa.
  • Mantener actualizado y distribuir el Plan de Respuesta ante Incidentes
  • Confirmar anualmente con las diferentes unidades del negocio que cualquier nuevo canal aceptado para recibir tarjetas de crédito o débito ha sido incluido en el alcance del proceso. Cualquier cambio en el alcance debe ser actualizado en la Política de Seguridad de la Información.
  • Mantener actualizada la documentación de riesgos y activos de seguridad de la información.
  • Cuando el objeto está relacionado a Protección de Datos, deberá: o Fijar y aprobar anualmente los objetivos de nivel de riesgo de seguridad aceptable: Los objetivos deben ser vigentes y estar alineados con el propósito y la estrategia de la organización, ser medibles o estimables y coherentes con las presentes directrices. Se deberá verificar de forma anual la evolución de dichos objetivos. o Identificar a los Propietarios de los riesgos: pues son los conocedores de los riesgos inherentes y significativos del área y los activos que es responsable.
  • Definir y aprobar los niveles de riesgo de la organización: así como los planes de tratamiento de riesgo, asumiendo las funciones de propietario del riesgo.
  • Aprobar las medidas correctivas resultantes del análisis de riesgos formalizadas en el plan de tratamiento de riesgos. o
  • Proporcionar los recursos necesarios para asegurar el cumplimiento de los objetivos de seguridad.
  • Liderar el ciclo de vida de cumplimiento de PCI-DSS, desde el escaneo de vulnerabilidades hasta la auditoría anual de cumplimiento.
  • Establecer políticas de seguridad alineadas con el cumplimiento regulatorio.
  • Supervisar la implementación de tecnologías de tokenización, cifrado punto a punto.
  • Garantizar la seguridad en el ciclo de vida de desarrollo (backend y frontend).
  • Monitorear patrones de tráfico para detectar intentos de inyección, sniffing o ataques de denegación de servicio dirigidos a la pasarela.

Requirements

  • Experiencia: ****+5 años en cargos afines.****
  • 3 años en sector fintech y/o bancario.
Benefits
  • Contrato indefinido + salario en COP + 100% trabajo remoto
Applicant Tracking System Keywords

Tip: use these terms in your resume and cover letter to boost ATS matches.

Hard Skills & Tools
diseño de arquitecturas resilientesAWSmarcos de gobernanzaISO 27001gestión de riesgosseguridad de la informacióncifrado punto a puntotokenizaciónciclo de vida de cumplimiento de PCI-DSSmonitoreo de patrones de tráfico
Soft Skills
toma de decisionescoordinaciónliderazgocomunicaciónorganización