Crear una alerta de empleo para esta búsqueda
Modelador de Riesgos
Descripción del trabajo
Nuestro cliente, una empresa líder en SaaS empresarial, está buscando un líder de seguridad excepcional para establecer y dirigir un equipo de seguridad global responsable de la seguridad de productos e infraestructuras.
Experiencia
* Mínimo 7 años de experiencia en seguridad de productos y seguridad de aplicaciones.
* Experiencia práctica en el diseño e implementación de controles de seguridad en todos los dominios de seguridad, como gestión de accesos, protección de datos, gestión de vulnerabilidades, respuesta y gestión de incidentes, seguridad de aplicaciones, seguridad de redes y soluciones de seguridad preventivas, detectivas y ofensivas.
* Profundo conocimiento de los principios, técnicas y tecnologías de seguridad, como OWASP Top 10, SANS Top 25, cifrado, gestión de identidad y acceso, seguridad de redes y seguridad en la nube.
* Familiaridad con marcos de cumplimiento y estándares, como ISO 27001, SOC 2, GDPR y CCPA.
* Comprensión de las amenazas de seguridad de aplicaciones y contramedidas.
* Conocimiento práctico de tecnologías de seguridad, especialmente aquellas aplicables a aplicaciones web SaaS y soluciones empresariales más amplias, incluyendo cortafuegos, IDS / IPS, gestión de identidad y acceso, SIEM, protección de datos, BCP y seguridad en la nube.
* Título universitario o de máster en Ciencias de la Computación, Seguridad de la Información o un campo relacionado.
* Cualificaciones de seguridad relevantes (por ejemplo, CISSP, OSCP, CEH) son una ventaja.
Responsabilidades del rol
* Liderar el desarrollo y la implementación de una estrategia de seguridad de producto integral de la empresa.
* Como líder práctico, gestionar y mentorizar a un equipo de ingenieros y analistas de seguridad, proporcionando orientación y dirección para su crecimiento profesional.
* Identificar, desarrollar, implementar y mantener programas y procesos de seguridad en los entornos de desarrollo y producción de productos.
* Definir la dirección estratégica, establecer objetivos y estructurar y dotar de recursos a la organización y al trabajo de manera que mejore el impacto del equipo y proporcione un camino claro hacia una posición de liderazgo entre los proveedores de SaaS, incluyendo seguridad de aplicaciones, seguridad de infraestructuras y seguridad de datos.
* Supervisar áreas críticas de ciberseguridad, incluyendo respuesta a incidentes, recuperación ante desastres, concienciación, monitoreo, remediación, gobernanza de la información y seguridad digital.
* Liderar todas las operaciones de seguridad de productos que protegen contra amenazas inmediatas y responder cuando algo sale mal.
* Desarrollar los programas y capacidades de seguridad de productos hasta una posición de liderazgo en la industria, encontrando oportunidades para mejorar nuestro enfoque existente y ayudando a guiar al equipo para desbloquear ese potencial.
* Construir relaciones sólidas dentro de los equipos de producto, ingeniería y operaciones para implementar los controles de seguridad adecuados para proteger aplicaciones, infraestructuras y datos.
* Desarrollar y supervisar el desarrollo y la aplicación de políticas y procedimientos de seguridad basados en las mejores prácticas estándar de la industria.
* Colaborar estrechamente con el liderazgo ejecutivo para asegurar que todas las aplicaciones y plataformas se desarrollen con seguridad en mente y que se hayan implementado controles de seguridad apropiados, impulsando la inversión continua en ciberseguridad.
* Trabajar en estrecha colaboración con partes interesadas internas y unidades de negocio para mantenerse al tanto de los cambios tecnológicos, prácticas laborales y actividades comerciales planificadas que podrían impactar en la seguridad de la información o el perfil de riesgo de la organización.
* Apoyar el cumplimiento continuo con SOC2, HIPAA y otros estándares actualmente requeridos y actuar como líder técnico de Producto e Ingeniería dentro de la seguridad de productos para expandir las certificaciones a incluir PCI, NIST800-171, ISO27001 / 277001 y FedRAMP. Asegurar la operación de controles relacionados. Coordinar la provisión de evidencia requerida para auditoría.
* Liderar actividades de respuesta a incidentes y análisis post-mortem para cualquier violación o incidente de seguridad, colaborando con los equipos de Legal, Seguridad y Privacidad sobre la protección de datos, asegurando que se comprendan y aborden las causas raíz de tales violaciones.
* Realizar evaluaciones de seguridad prácticas, revisiones de código y pruebas de penetración para identificar vulnerabilidades y brechas de seguridad en los productos según sea necesario.
#J-18808-Ljbffr