volver
Seguros Sura
ESPECIALISTA DE SEGURIDAD DE LA INFORMACIÓN & CIBERSEGURIDAD
ABIERTO

Seguros Sura REF: #1749

Compañía multilatina de Seguros líder en el mercado, con marcada trayectoria y en proceso de crecimiento y trasformación constante. Está presente en Uruguay con sus diversas líneas de Seguros: Personas y Empresas.

Contribuir activamente con los objetivos estratégicos de la Sura Uruguay estableciendo una postura de seguridad de la información basada en el apetito de riesgo de la compañía y estándares internacionales. 

Gestionar el Marco normativo de seguridad de la información, incluyendo entre otros aspectos, los procesos, lineamientos, políticas. Definir y gestionar la arquitectura de seguridad de la información y planes de concientización a empleados de la organización en mejores prácticas de seguridad de información y la ciberseguridad y definir e implementar los controles (incluyendo los SOX) de seguridad para las aplicaciones críticas para el reporte financiero.

Responsabilidades del rol: 

  • Definir y mantener actualizado el marco normativo de seguridad de la información junto con los lineamientos relacionados con políticas, directrices, procedimientos, estándares, parámetros de referencia,  y metodologías apropiadas para la gestión de la seguridad de la información y la ciberseguridad de la compañía, y en conjunto con el Gerente del área efectuar las revisiones y aprobaciones requeridas.
  • Define e implementa el programa de ciberseguridad de Sura Uruguay y garantiza que este cumpla con los objetivos trazados por la Dirección de Tecnología y el apetito de riesgo de la compañía
  • Evaluar las soluciones tecnológicas que se desarrollen y/o adquieran en la compañía y generar el concepto técnico desde la perspectiva de seguridad de la información incluyendo las recomendaciones y ajustes que se deben implementar para garantizar el cumplimiento de las directrices de seguridad de la información de la compañía
  • Implementar y mejorar los procesos de seguridad, considerando entre otros elementos la existencia de nuevos ataques cibernéticos y vectores de amenazas.
  • Gestionar los riesgos y amenazas que puedan afectar la seguridad de la información y la ciberseguridad de la organización, en conjunto con la Gerencia de Riesgos Operacionales de la filial.
  • Investigar, evaluar y definir criterios de selección para nuevas soluciones de seguridad de información y ciberseguridad enmarcadas dentro de la arquitectura de seguridad y el cumplimiento regulatorio y SOX, las cuales serán puestas a consideración de los Grupos de interés y enviadas al Gerente del área para su aprobación. Esto incluye el acompañamiento en el proceso de selección de nuevas soluciones tecnológicas para el negocio y para tecnología, en lo correspondiente a temas de seguridad.
  • Supervisar el despliegue, la integración y la configuración inicial de todas las nuevas soluciones de seguridad y de las mejoras a las soluciones de seguridad existentes en la filial.
  • Atender y realizar seguimiento a incidentes de seguridad presentados en la compañía y gestionar la solución de manera oportuna según la severidad del caso. El seguimiento se dará desde su origen, garantizando la comunicación a los grupos de interés, y validando el cierre del mismo, procurando que se obtenga un análisis de causa raíz, lecciones aprendidas y las mismas se apliquen en la organización.
  • Generar una comunicación continua con las redes de conocimiento y sus pares en el Corporativo y países, así como los diversos grupos de negocios para asegurar la comprensión de los objetivos de seguridad en toda la compañía, fomentando la cooperación y sinergias.
  • Definir y ejecutar los planes de formación en concientización y sensibilización en seguridad de la información y ciberseguridad, con alcance a colaboradores y prestadores de servicios directos.
  • Diseñar e implementar los controles de seguridad de la información, operacionales y los requeridos para el cumplimiento SOX en  la infraestructura y las aplicaciones críticas y priorizadas (para el reporte financiero las aplicaciones del alcance).
  • Definir e implementar la estrategia de seguridad sobre aplicaciones e infraestructura de TI
  • Liderar los planes de acciones de remediación y cierre de brechas frente a las vulnerabilidades de seguridad que tenga la infraestructura y las aplicaciones en la compañía
  • Liderar pruebas y controles de seguridad sobre el ambiente tecnológico de la compañía para evaluar la eficacia de las medidas de seguridad y de manera proactiva tomar acciones correctiva ante vulnerabilidades detectadas.

  • Formación universitaria completa. 
  • 4 años de experiencia en roles similares. 
  • Conocimientos específicos y experiencia en:
    • Sistemas de información, Seguridad de datos, Ciberseguridad, Arquitectura de Sistemas
    • Deseable no excluyente:
    • Certified Ethical Hacker (CEH)
    • Certified Information Systems Security Professional (CISSP)
    • CISM

Otros Conocimientos relevantes:

  • Habilidades de comunicación, habilidades de resolución de problemas, habilidades para gestionar proyectos
  • Conocimientos de Infraestructura, Redes y Sistemas: Comprensión profunda de TCP/IP, sistemas operativos (Windows, Linux, etc.), y arquitecturas de red, Nube, Azure, OCI, AWS
  • Seguridad de Aplicaciones: Conocimientos en seguridad de aplicaciones web y móviles, incluyendo comprensión de vulnerabilidades comunes como las descritas en el OWASP 
  • Criptografía: Entendimiento de los principios de la criptografía, incluyendo encriptación, hash, y firma digital.
  • Análisis de Vulnerabilidades y Penetración (Pentesting): Habilidad para identificar vulnerabilidades y ejecutar pruebas de penetración en sistemas y redes.
  • Manejo de Incidentes y Respuesta a Emergencias: Capacidad para detectar, responder y recuperarse de incidentes de seguridad.
  • Conocimiento de Frameworks y Normativas de Seguridad: Familiaridad con estándares como ISO 27001, NIST, GDPR, entre otros.
  • Programación y Scripting: Habilidades en lenguajes como Python, Bash, o PowerShell, útiles para automatización y desarrollo de herramientas de seguridad.

La posibilidad de sumarse a un equipo de Tecnología que asume uno de los principales desafíos tecnológicos del grupo. Es un rol que impactará de manera exponencial en el negocio de la organización y tendrá además un alcance corporativo que potenciará el desarrollo profesional del equipo y del candidato. 

La organización ofrece excelente paquete de compensación y beneficios. 

El presente llamado se encuentra comprendido por lo dispuesto en el Art. 1 de la Ley Nº 19.691 sobre promoción del trabajo para personas con discapacidad. Los candidatos deberán estar inscriptos en la Comisión Nacional Honoraria de la Discapacidad

POSTULARME
Formulario de postulación

Cargo y Tecnologías

De conformidad con la Ley Nº 18.331, el Decreto 414/09, art. 37 a 40 de la Ley 19.670 y el Decreto 64/20, de Protección de Datos Personales y Acción de Habeas Data, declaro que proporciono de manera voluntaria mis datos personales, y que los mismo pueden ser utilizados por BÚSQUEDAS IT en procesos de selección y administración de personal actuales y futuros y/o transferirse a clientes, socios clave u otras compañías locales e internacionales; y que BÚSQUEDAS IT podrá almacenarlos en sus servidores alojados en Estados Unidos, Texas, y procesarlos con fines comerciales amplios para el mejor cumplimiento de sus servicios. En caso de no querer formar mas parte de la base de datos enviar un correo solicitando la baja a info@busquedasit.com.

POSTULARME