Security Lead

En Baufest, nuestra misión es mejorar la vida con tecnología, generando un impacto positivo en la sociedad. Por ello, buscamos un/a Security Lead / Security Project Manager para sumarse a nuestro equipo de profesionales. Definir los requerimientos de seguridad para soluciones SaaS, alineados con estándares internacionales como SOC2, ISO 27001, PCI Compliance y las políticas internas de la compañía. Evaluar y aprobar arquitecturas propuestas para el proyecto, identificando vulnerabilidades y proponiendo medidas de mitigación ante posibles amenazas de ciberseguridad. Integrar la ciberseguridad desde el diseño, participando activamente en las etapas del proyecto para asegurar la adopción de prácticas seguras desde el inicio. Realizar el levantamiento y clasificación de datos sensibles de las bases de datos del proyecto, implementando controles, medidas de ofuscación y la integración con la herramienta OneTrust. Supervisar el cumplimiento funcional de la plataforma, incluyendo la gestión de altas, bajas y modificaciones (ABM) de usuarios y perfiles, así como la generación y mantenimiento de la matriz funcional del sistema. Requisitos Principales Profesional titulado en Ingeniería en Informática, Ingeniería de Sistemas, Ciberseguridad, Ingeniería Electrónica o carreras afines. Se valorará formación complementaria en arquitectura tecnológica, gestión de riesgos o gobierno de TI Experiencia laboral total de 5 a 7 años, participando en proyectos de tecnología, seguridad de la información o infraestructura crítica. Al menos 3 años de experiencia específica desempeñando funciones como Security Lead, Security Project Manager, Information Security Specialist o similar, liderando iniciativas de seguridad en entornos empresariales complejos. Conocimientos técnicos: Ingeniería de Seguridad de la Información – nivel avanzado , incluyendo evaluación de riesgos, control de acceso, políticas de cumplimiento y gestión de incidentes. Diseño de Soluciones en la nube (Azure, AWS o GCP) – nivel intermedio , con conocimiento de servicios nativos de seguridad, identidad y protección de datos. Patrones de Arquitectura y System Design – nivel avanzado con capacidad de revisar diseños de sistemas y detectar vulnerabilidades o debilidades estructurales. Segregación de Funciones (SoD) – nivel intermedio Diseño y administración de Bases de Datos – nivel intermedio, orientado a la clasificación, protección y ofuscación de datos sensibles. Excel Avanzado y herramientas de análisis o gestión de información Idiomas: Inglés intermedio con capacidad de lectura técnica y comunicación en entornos globales. Requisitos deseables Certificaciones en nube: Certificaciones en seguridad: SC–CC, CISSP, CSSP , COMPTIA+, GDPR, SOC2 Conocimientos en Arquitecturas de Datos. BAU LUNCH: Beneficio de colación en formato de tarjeta Edenred. BAU COMPENSATIONS: Evaluación anual de desempeño y revisión de categorización. BAU FAMILY: Maternidad y Paternidad. Softlanding para las madres baufesianas y Paternidad (10 días hábiles de licencia). Flexibilidad horaria planificada. BAU HEALTH: Reintegros parciales trimestrales por actividad deportiva. BAU DAYs: Día de cumpleaños Libre BAU ACADEMY: Inglés in-company; Certificaciones y capacitaciones a cargo de Baufest; Pro Profes (días extra de estudios, días premios para estudiantes Universitarios/Terciarios/Posgrados). BAU HOME: Luego de 2 años en Baufest, si tienes que cambiar tu residencia y mudarte recibirás una orden de compra para acompañarte en este gran paso. BAU UTILITIES: Luego de trabajar 4 años con la misma notebook en Baufest, será tuya BAU REFERIDOS: Participa por interesantes premios al referir a tus colegas Baufest promueve la igualdad de oportunidades y no discrimina por razones de Nacionalidad, género, edad, religión, orientación sexual, discapacidad, ni por ninguna otra característica protegida por la ley. Te esperamos Baufest protege sus datos personales conforme a las leyes locales de protección de datos aplicables en cada país y siguiendo buenas prácticas de seguridad de la información alineadas con la norma ISO 27001. Su información será tratada con estricta confidencialidad y utilizada únicamente para fines de evaluación y selección. Analista de Seguridad de la Información (Junior/Intermedio) Analista de Seguridad de la Información y Ciberseguridad Analista de Seguridad de la Información Rubro Bancario Subgerente de Operaciones de Ciberseguridad Especialista de Ciberseguridad en Protección de Identidades Digitales. Ingeniero Especialista de Ciberseguridad Las Condes, Santiago Metropolitan Region, Chile 1 week ago Ingeniero(a) de Seguridad Cloud (AWS & PCI-DSS) #J-18808-Ljbffr