drjobs CISO Chief Information Security Officer

CISO Chief Information Security Officer

Employer Active

1 Vacancy
drjobs

Job Alert

You will be updated with latest job alerts via email
Valid email field required
Send jobs
Send me jobs like this
drjobs

Job Alert

You will be updated with latest job alerts via email

Valid email field required
Send jobs
Jobs by Experience drjobs

1-3years

Job Location drjobs

Quito - Ecuador

Monthly Salary drjobs

Not Disclosed

drjobs

Salary Not Disclosed

Vacancy

1 Vacancy

Job Description

CISO Chief Information Security Officer

Prop sito del Rol

Buscamos un(a) CISO con mentalidad operativa y visi n estrat gica que trabaje desde una empresa de desarrollo de software y participe transversalmente en proyectos con distintos clientes. Esta persona ser responsable de asegurar que la seguridad est presente desde la concepci n del producto hasta su despliegue liderando pr cticas de DevSecOps cumplimiento normativo y cultura de ciberseguridad en entornos giles y exigentes.


Responsabilidades Clave

  • Acompa ar a los equipos de desarrollo en la integraci n de seguridad en el ciclo de vida del software (SDLC).

  • Liderar evaluaciones de riesgo definici n de controles y planes de remediaci n en distintos proyectos.

  • Participar en el dise o e implementaci n de arquitecturas seguras (onpremise y cloud).

  • Establecer pol ticas est ndares y buenas pr cticas de seguridad en funci n del tipo de cliente o industria.

  • Coordinar la implementaci n de herramientas como SIEM EDR/XDR IAM SAST DAST DevSecOps pipelines.

  • Asegurar el cumplimiento de normativas: ISO 27001 NIST OWASP PCIDSS entre otras.

  • Ser referente para los equipos y clientes en temas de seguridad generando conciencia y acompa amiento estrat gico.




Requirements

Perfil Requerido

  • T tulo universitario en Ingenier a en Sistemas Seguridad de la Informaci n o carreras afines.

  • Experiencia m nima de 4 a os en roles de seguridad aplicados a entornos de desarrollo de software.

  • Experiencia liderando o acompa ando proyectos de seguridad desde un rol consultivo o transversal.

  • Conocimiento pr ctico en:

    • DevSecOps CI/CD an lisis de c digo seguro.

    • Infraestructura en nube (AWS Azure GCP).

    • Gesti n de vulnerabilidades amenazas y acceso (IAM PAM MFA).

  • Deseable experiencia con m ltiples clientes o industrias especialmente en empresas tech.

  • Certificaciones valoradas: ISO 27001 CEH SC200 Security CISSP.



Competencias Clave

  • Pensamiento cr tico y estrat gico.

  • Alta capacidad de articulaci n con equipos t cnicos y clientes.

  • Liderazgo de iniciativas y autonom a.

  • Enfoque pr ctico consultivo y colaborativo.

  • Flexibilidad para adaptarse a diferentes entornos y niveles de madurez.



Benefits

Condiciones salariales competitivas en mercado
Un excelente ambiente laboral
Trabajo remoto: se ofrece la posibilidad de trabajo remoto permitiendo la flexibilidad y adaptaci n bajo par metros de eficiencia y coordinaci n
Plan de carrera: se fomenta el desarrollo profesional
formaci n continua crecimiento interno y oportunidades de ascenso.
D a libre en el cumplea os
Permisos flexibles dentro de un esquema de flexibilidad laboral
Estabilidad laboral promoviendo relaciones sostenibles y desarrollo profesional


Educaci n T tulo universitario en Seguridad de la Informaci n, Ingenier a en Sistemas, Inform tica, Ciencias de la Computaci n o reas afines. Cursos, certificaciones o diplomados en Seguridad de la Informaci n (ISO 27001, Ethical Hacking, Ciberseguridad, entre otros). Experiencia M nimo 2 a os de experiencia en Seguridad de la Informaci n, preferiblemente en entornos financieros o de tecnolog a. Experiencia implementando o gestionando ISO 27001 y otras normativas relacionadas con la seguridad de datos en entornos regulados. Conocimiento pr ctico en gesti n de riesgos, identificaci n de vulnerabilidades y aplicaci n de controles de seguridad. Experiencia colaborando con equipos de desarrollo para garantizar seguridad en el ciclo de vida del software (DevSecOps es un plus). Conocimientos T cnicos Fundamentos de Seguridad de la Informaci n: Manejo de normativas como ISO 27001, NIST, OWASP, PCI-DSS. Gesti n de Riesgos y Cumplimiento: Identificaci n y mitigaci n de riesgos en infraestructura y aplicaciones. An lisis de Vulnerabilidades: Uso de herramientas de escaneo y evaluaci n de seguridad (Nessus, OpenVAS, Burp Suite, etc.. Ciberseguridad Aplicada: Conocimientos en protecci n de infraestructura en la nube (AWS, Azure, Google Cloud). Pr cticas de Desarrollo Seguro: Conceptos de seguridad en el ciclo de vida del desarrollo de software (SDLC), hardening de aplicaciones y DevSecOps (deseable). Gesti n de Incidentes de Seguridad: Capacidad de responder a amenazas, investigar incidentes y aplicar medidas correctivas. Protecci n de Datos y Privacidad: Manejo de conceptos sobre GDPR, Leyes de Protecci n de Datos Personales (LPDP) y mejores pr cticas. Habilidades Blandas Pensamiento tico y Resoluci n de Problemas: Capacidad para abordar problemas complejos y encontrar soluciones viables en entornos de alta presi n.

Education

Formaci n en Sistemas o carreras afines (tecn logo o ingeniero en curso o egresado). - De 0 a 3 a os de experiencia en QA o soporte. - Conocimientos en pruebas de software, seguimiento de errores e ITIL (deseable). - Habilidades de documentaci n, an lisis y comunicaci n

Employment Type

Full Time

Company Industry

About Company

Report This Job
Disclaimer: Drjobpro.com is only a platform that connects job seekers and employers. Applicants are advised to conduct their own independent research into the credentials of the prospective employer.We always make certain that our clients do not endorse any request for money payments, thus we advise against sharing any personal or bank-related information with any third party. If you suspect fraud or malpractice, please contact us via contact us page.