Buscamos un(a) profesional senior con sólida experiencia en Seguridad de la Información, especialmente en la Gestión de Identidades y Accesos (GIAM), que combine habilidades técnicas avanzadas con competencias blandas como liderazgo, comunicación asertiva y pensamiento estratégico. Esta persona será clave en la protección de los activos digitales de la organización, participando activamente en proyectos de alto impacto.

Perfil ideal

• Profesional en Ingeniería de Sistemas, Telecomunicaciones, Informática o carreras afines.
• Mínimo 4 años de experiencia en roles de Seguridad de la Información, con enfoque en GIAM y Directorio Activo.
• Conocimiento en bases de seguridad PASS, gestión de riesgos, cumplimiento normativo y estándares de la industria de seguridad de pagos (PCI DSS).
• Conocimiento en bases de seguridad PASS, gestión de riesgos y cumplimiento normativo.
• Conocimiento y experiencia en OWASP, Hacking Ético, Pruebas de penetración (Caja negra, caja blanca y caja gris)
• Conocimiento y experiencia en SQL 
• Experiencia en el sector bancario y prevención de fraude (obligatorio).

Se valorará positivamente contar con una o más de las siguientes certificaciones, que deben estar claramente relacionadas en la hoja de vida:

• ISO 270001
• Seguridad de datos 
• PCI Professional (PCIP) o certificaciones relacionadas con PCI DSS, TIER
• Otras en seguridad.

 

Habilidades blandas clave

• Comunicación asertiva con equipos técnicos y áreas de negocio.
• Liderazgo colaborativo y capacidad de influencia.
• Pensamiento analítico y resolución de problemas complejos.
• Proactividad para proponer mejoras continuas.
• Organización y gestión del tiempo para manejar múltiples tareas simultáneamente.

Requisitos

• Experiencia en aseguramiento, control y seguimiento riguroso.
• Experiencia en administración de accesos y participación activa en proyectos estratégicos de seguridad de la información e infraestructura de TI.
• Manejo de bases de datos relacionales y SQL para la extracción y análisis de datos
• Experiencia en el sector financiero (Obligatorio)
• Capacidad para interpretar dashboards de seguridad y accesos, identificar patrones o anomalías, y tomar decisiones basadas en datos.
• Administración de Directorio Activo: usuarios, grupos, OUs, políticas y permisos.
• Procesos de GIAM: aprovisionamiento, desaprovisionamiento, recertificación de accesos.
• Generación de reportes de cumplimiento, soporte a auditorías y análisis de datos con SQL.
• Implementación de mejoras en controles de seguridad y procesos operativos.
• Conocimiento en pentesting (pruebas de penetración) y análisis de vulnerabilidades, con capacidad para identificar, evaluar y proponer soluciones ante riesgos detectados.
• Experiencia en pruebas de estrés para evaluar la resiliencia de sistemas críticos.
• Conocimiento en técnicas de ofuscamiento de datos para proteger información sensible en entornos de prueba o desarrollo.
• Familiaridad con metodologías ágiles: Scrum, Kanban, Lean.