Fintoc está cambiando la forma en que las personas pagan por internet. Creemos que en el futuro se usarán menos tarjetas de débito y que los pagos cuenta a cuenta se establecerán como la forma de pagar predominante en LATAM. Este movimiento ya es una realidad en regiones como Europa, Brasil y Norteamérica, por lo que nos encontramos en el timing ideal para impulsar esta oportunidad.
Como Information Security Leadtendrás como principal responsabilidad la seguridad de la información de Fintoc como entidad financiera en las operaciones de Chile y México, así como de los aspectos en materia de seguridad de la información relacionados con el SPEI.
Como Information Security Lead
Estarás a cargo de la estrategia de seguridad de la información de nuestras operaciones de México, la regulación vigente del SPEI de Banco de México y Chile. Prevenir, buscar y analizar vulnerabilidades en nuestra infraestructura y productos, y gestionar y ejecutar su corrección. Proponer e implementar mejoras a nuestra postura de seguridad. Analizar el diseño y la arquitectura de nuestra infraestructura y proponer soluciones para cumplir con los requisitos normativos y de seguridad para nuestros sistemas. Trabajar con otros equipos y dar soporte en tareas de seguridad. Participar en actividades de concientización sobre seguridad y capacitar a Fintoc en prácticas seguras Ejecutar planes de contingencia cuando las cosas salen mal. En ocasiones, esto implica participar de la resolución del incidente Diagnosticar incidentes de seguridad y realizar análisis post-mortem para prevenir futuras ocurrencias Definir las políticas de seguridad y velar por su cumplimiento.
Qué esperamos
Tener +5 años en roles de seguridad de la información. Tienes que saber programar y revisar código según guías de desarrollo seguro (ej: OWASP Top 10, etc.) Tener conocimiento práctico de infraestructura y redes en la nube (GCP) y hardening de sistemas. Saber como proteger aplicaciones y servicios basados en la nube y on-premise. Comprendes a nivel general varios aspectos de ciberseguridad, incluyendo frameworks de seguridad de la información como ISO 27001, NIST, etc. Has implementado y operado sistemas de agregación de logs, monitoreo y alertas (SIEM, SOCs, etc.) Seas capaz de expresarte de modo escrito y verbal. Compartirás tus soluciones con el resto del equipo de Ingeniería en documentos de diseño, escribirás post-mortems y además tendrás que comunicarte con equipos no técnicos (como ventas, customer success o marketing).
Proceso de entrevista
Entrevista con Flo, del equipo People. Entrevista técnica. Queremos ver cómo sería trabajar contigo en el contexto de Fintoc. Entrevista con Lukas, co-founder y CTO de Fintoc. Por último, un café con el equipo. #J-18808-Ljbffr