Descripción del trabajo
Nuestro cliente, una empresa líder en SaaS empresarial, está buscando un líder de seguridad excepcional para establecer y dirigir un equipo de seguridad global responsable de la seguridad de productos e infraestructuras.
Experiencia
* Mínimo 7 años de experiencia en seguridad de productos y seguridad de aplicaciones.
* Experiencia práctica en el diseño e implementación de controles de seguridad en todos los dominios de seguridad, como gestión de accesos, protección de datos, gestión de vulnerabilidades, respuesta y gestión de incidentes, seguridad de aplicaciones, seguridad de redes y soluciones de seguridad preventivas, detectivas y ofensivas.
* Profundo conocimiento de los principios, técnicas y tecnologías de seguridad, como OWASP Top 10, SANS Top 25, cifrado, gestión de identidad y acceso, seguridad de redes y seguridad en la nube.
* Familiaridad con marcos de cumplimiento y estándares, como ISO 27001, SOC 2, GDPR y CCPA.
* Comprensión de las amenazas de seguridad de aplicaciones y contramedidas.
* Conocimiento práctico de tecnologías de seguridad, especialmente aquellas aplicables a aplicaciones web SaaS y soluciones empresariales más amplias, incluyendo cortafuegos, IDS / IPS, gestión de identidad y acceso, SIEM, protección de datos, BCP y seguridad en la nube.
* Título universitario o de máster en Ciencias de la Computación, Seguridad de la Información o un campo relacionado.
* Cualificaciones de seguridad relevantes (por ejemplo, CISSP, OSCP, CEH) son una ventaja.
Responsabilidades del rol
* Liderar el desarrollo y la implementación de una estrategia de seguridad de producto integral de la empresa.
* Como líder práctico, gestionar y mentorizar a un equipo de ingenieros y analistas de seguridad, proporcionando orientación y dirección para su crecimiento profesional.
* Identificar, desarrollar, implementar y mantener programas y procesos de seguridad en los entornos de desarrollo y producción de productos.
* Definir la dirección estratégica, establecer objetivos y estructurar y dotar de recursos a la organización y al trabajo de manera que mejore el impacto del equipo y proporcione un camino claro hacia una posición de liderazgo entre los proveedores de SaaS, incluyendo seguridad de aplicaciones, seguridad de infraestructuras y seguridad de datos.
* Supervisar áreas críticas de ciberseguridad, incluyendo respuesta a incidentes, recuperación ante desastres, concienciación, monitoreo, remediación, gobernanza de la información y seguridad digital.
* Liderar todas las operaciones de seguridad de productos que protegen contra amenazas inmediatas y responder cuando algo sale mal.
* Desarrollar los programas y capacidades de seguridad de productos hasta una posición de liderazgo en la industria, encontrando oportunidades para mejorar nuestro enfoque existente y ayudando a guiar al equipo para desbloquear ese potencial.
* Construir relaciones sólidas dentro de los equipos de producto, ingeniería y operaciones para implementar los controles de seguridad adecuados para proteger aplicaciones, infraestructuras y datos.
* Desarrollar y supervisar el desarrollo y la aplicación de políticas y procedimientos de seguridad basados en las mejores prácticas estándar de la industria.
* Colaborar estrechamente con el liderazgo ejecutivo para asegurar que todas las aplicaciones y plataformas se desarrollen con seguridad en mente y que se hayan implementado controles de seguridad apropiados, impulsando la inversión continua en ciberseguridad.
* Trabajar en estrecha colaboración con partes interesadas internas y unidades de negocio para mantenerse al tanto de los cambios tecnológicos, prácticas laborales y actividades comerciales planificadas que podrían impactar en la seguridad de la información o el perfil de riesgo de la organización.
* Apoyar el cumplimiento continuo con SOC2, HIPAA y otros estándares actualmente requeridos y actuar como líder técnico de Producto e Ingeniería dentro de la seguridad de productos para expandir las certificaciones a incluir PCI, NIST800-171, ISO27001 / 277001 y FedRAMP. Asegurar la operación de controles relacionados. Coordinar la provisión de evidencia requerida para auditoría.
* Liderar actividades de respuesta a incidentes y análisis post-mortem para cualquier violación o incidente de seguridad, colaborando con los equipos de Legal, Seguridad y Privacidad sobre la protección de datos, asegurando que se comprendan y aborden las causas raíz de tales violaciones.
* Realizar evaluaciones de seguridad prácticas, revisiones de código y pruebas de penetración para identificar vulnerabilidades y brechas de seguridad en los productos según sea necesario.
#J-18808-Ljbffr