Manager de Ciberseguridad

En el **#EquipoDespegar** somos un grupo de grandes profesionales dedicados a crear las mejores experiências para que los viajes enriquezcan la vida de las personas. Trabajamos en equipo, nos involucramos, no nos da miedo equivocarnos y siempre vamos por más.

**#EquipoDespegar** es crecer, desarrollarse, es proponerse un objetivo y no parar hasta alcanzarlo. Innovamos, creamos, aprendemos de los errores, y así, nos consolidamos como la plataforma de viajes más importante de Latinoamérica.

Resolvemos problemas complejos y desarrollamos nuevas soluciones de base tecnológica para estar a la vanguardia de la industria de viajes.

**Tenemos un nuevo desafío para quienes**:

- Son protagonistas de su desarrollo profesional y buscan potenciar al máximo su talento.
- Son centralizadores de información y aspiran a generar soluciones de alta calidad.
- Son pushers por naturaleza y se dedican a hacer que las cosas pasen.
- Son exigentes, competitivos, no se conforman con cumplir y buscan superarse constantemente.

Actualmente nos encontramos en búsqueda de un **Manager de Ciberseguridad **con foco en **Compliance y Prevención de Fraudes al cliente. **Desempeñará un papel fundamental en la protección de los activos de nuestra organización, el mantenimiento del cumplimiento normativo y la mitigación de los riesgos asociados con actividades fraudulentas.

Liderará esfuerzos para desarrollar e implementar estrategias, políticas y procedimientos sólidos de ciberseguridad para proteger información sensible, cumplir con los requisitos normativos y mejorar la confianza y la satisfacción del cliente.

**¿Cuáles serán los desafíos del rol?**:

- **Gestión de Cumplimiento y Regulatoria**:

- Garantizar el cumplimiento de las regulaciones, normas y requisitos legales por SOX.
- Realizar evaluaciones y auditorías periódicas para identificar brechas de cumplimiento y desarrollar planes de acción para abordar deficiencias.
- Colaborar con las partes interesadas internas y los organismos reguladores para interpretar e implementar la automatización de controles de cumplimiento de manera efectiva.
- Mantenerse actualizado de los cambios en las leyes, regulaciones y pautas de ciberseguridad para garantizar el cumplimiento y la preparación organizativa.
- Proporcionar orientación y apoyo a los equipos internos sobre los requisitos normativos relacionados con la ciberseguridad y la protección de datos.
- **
Prevención de Fraudes al Cliente**:

- Desarrollar e implementar estrategias y tecnologías para detectar, prevenir y mitigar actividades fraudulentas dirigidas a nuestros clientes.
- Analizar tendencias y patrones en el comportamiento fraudulento para mejorar algoritmos y sistemas de detección de fraudes.
- Colaborar con equipos multidisciplinarios para educar a los clientes sobre las mejores prácticas de prevención de fraudes y aumentar su conciencia de seguridad.
- Identificar y evaluar riesgos de ciberseguridad relacionados con el cumplimiento, regulaciones y fraudes al cliente.
- Desarrollar estrategias de mitigación de riesgos y controles para reducir el impacto de posibles amenazas y vulnerabilidades.
- Monitorear y reportar indicadores clave de riesgo a la alta dirección y las partes interesadas relevantes.

**¿Qué valoramos?**:

- Licenciados en Sistemas o carreras afines.
- Experiência mínima de 5 años en áreas de ciberseguridad, o prevención de fraudes a clientes.
- Experiência en liderazgo de equipos.
- Conocimiento de las principales leyes, regulaciones y estándares de ciberseguridad.
- Comprensión de la problemática del fraude en línea a clientes y de las técnicas, herramientas y metodologías de detección y prevención.
- Habilidades en Python para automatizar procesos, desarrollar scripts para análisis de datos, implementar soluciones de seguridad, y crear herramientas para la detección y respuesta a amenazas.
- Excelentes habilidades de comunicación, liderazgo y resolución de problemas.
- Capacidad para colaborar eficazmente con equipos multidisciplinarios e influir en las partes interesadas en todos los níveles de la organización.
- Certificaciones profesionales como CISSP, CISM, CISA, OSSP, CEH o equivalente (Deseable).

**Es un plus**:

- Conocimientos sobre técnicas de **Hacking Ético**, pruebas de penetración, análisis de vulnerabilidades y metodologías de pruebas de seguridad. Experiência en la identificación y explotación de vulnerabilidades en sistemas y aplicaciones, así como la capacidad de proponer soluciones y medidas correctivas.
- Conocimiento en **Sistemas Operativos** Linux y Windows.
- Familiaridad con **Firewalls** y **Seguridad Perimetral**.
- Conocimientos sobre principios de **Criptografía** y **medios de autenticación**.
- Conocimientos sobre **Networking**.

**Te Ofrecemos**

\uD83D\uDCCCSer parte de una empresa experta en su industria.

\uD83D\uDCCCPertenecer a un equipo de profesionales apasionados por viajar en el mundo de