Cybersecurity & Innovation Manager Cybersecurity & Innovation Argentina, Hybrid

Aper es una empresa de producto, dedicada al desarrollo de plataformas de comercio en la nube para la industria financiera. Si crees en un mundo en el que cada compra sea rápida, justa y flexible, únete a nuestro equipo Objetivos de la posición Buscamos un Cybersecurity & Innovation Manager altamente experimentado para liderar nuestro equipo de seguridad, estableciendo la visión, objetivos y presupuesto del programa de ciberseguridad de Aper. Tu misión será definir y ejecutar la estrategia de protección de nuestras plataformas y datos, alineándose con las normativas regulatorias y mejores prácticas del sector SaaS para el ámbito bancario. Además, gestionará equipos de alto rendimiento, implementará políticas y controles de seguridad, y supervisará la efectividad del programa, reportando riesgos e incidentes a la alta dirección. También será responsable de desarrollar y gestionar al equipo de ciberseguridad y fomentar una cultura organizacional de concientización en seguridad. Responsabilidades Principales Establecer políticas y procedimientos de seguridad en cumplimiento con los marcos regulatorios locales e internacionales aplicables, alineados con la misión, la visión y los valores de Aper Realizar evaluaciones de riesgos periódicas para identificar, analizar y mitigar posibles amenazas a la seguridad Supervisar la protección de datos en servicios subcontratados, asegurando que todos los proveedores cumplan con los requisitos de seguridad y normativas regulatorias de Aper Diseñar e implementar programas de concientización en ciberseguridad para todos los empleados de Aper, garantizando una cultura organizacional orientada a la seguridad Desarrollar y liderar un equipo de expertos en ciberseguridad, fomentando un entorno de trabajo colaborativo y de excelencia técnica Definir y supervisar la hoja de ruta para el desarrollo seguro de aplicaciones, integrando las mejores prácticas de seguridad desde el diseño hasta la implementación Liderar el Comité de Prevención de Fraude para desarrollar e implementar estrategias específicamente diseñadas para el entorno de eCommerce, utilizando análisis de datos, monitoreo en tiempo real y sistemas de alerta temprana para identificar y mitigar actividades fraudulentas Planificar y coordinar pruebas de penetración periódicas para identificar y corregir vulnerabilidades en nuestras plataformas Gestionar la adquisición, despliegue y mantenimiento de las herramientas de seguridad clave, incluyendo: Data Loss Prevention (DLP) Mantenerse actualizado sobre las últimas tendencias y amenazas en ciberseguridad para proteger eficazmente la organización Aprovechar innovaciones en ciberseguridad para mejorar la resiliencia cibernética y fortalecer la reputación de la organización Impulsar la innovación tecnológica dentro de la organización, colaborando estrechamente con todas las áreas para comprender sus procesos y necesidades. Identificar e implementar tecnologías emergentes que puedan mejorar la eficiencia, seguridad y competitividad de las plataformas y servicios de Aper Proporcionar informes y asesoramiento a la alta dirección sobre el estado de la seguridad de la información y las áreas de mejoras necesarias Experiencia Mínimo 5 años de experiencia en roles de liderazgo de equipos de ciberseguridad Educación Título en Ciencias de la Computación, Ingeniería en Sistemas, o carrera afín. Certificaciones relevantes (CISSP, CISM, CEH, ISO 27001 Lead Implementer, etc.) son altamente valoradas Conocimientos Técnicos Profundo conocimiento de las tecnologías de seguridad y de los estándares y regulaciones aplicables al sector financiero Conocimiento en la implementación y gestión de firewalls de aplicaciones web para proteger contra ataques como inyección SQL, XSS, entre otros Comprensión profunda en la configuración y administración de firewalls de red para controlar el tráfico de red y proteger los perímetros de la red Familiaridad con soluciones EDR para detectar, investigar y responder a actividades sospechosas en los endpoints de la organización Experiencia en el uso de escáneres de vulnerabilidades para identificar y gestionar vulnerabilidades en sistemas, aplicaciones y redes Conocimiento en la implementación de soluciones DLP para prevenir la fuga de datos sensibles y asegurar el cumplimiento de políticas de protección de datos Experiencia en la implementación y gestión de la seguridad en entornos Kubernetes, incluyendo la protección de clusters, políticas de acceso, y la gestión de vulnerabilidades en contenedores y servicios orquestados Conocimiento profundo de las normativas y regulaciones aplicables al sector financiero, como BCRA 7724, ISO 27001, PCI DSS, GDPR, entre otras, y capacidad para alinear las políticas de seguridad con estas normativas Familiaridad con mejores prácticas de seguridad específicas para el desarrollo de aplicaciones y servicios SaaS, especialmente en el ámbito bancario Comprehensión de los requisitos legales en materia de protección de datos y privacidad y experiencia en auditorias de cumplimiento Habilidades de Liderazgo Capacidad para liderar y motivar equipos multidisciplinarios, gestionando proyectos complejos con una visión estratégica Idiomas Dominio avanzado del inglés es un plus (C1) Si tienes pasión por la ciberseguridad y estás listo para asumir un rol estratégico en una empresa innovadora, te invitamos a postularte #J-18808-Ljbffr