En Sabyk buscamos a nuestro próximo Chief Information Security Officer para liderar la estrategia de ciberseguridad desde una perspectiva de ingeniería y defensa activa, asegurando:

Resiliencia Técnica: Diseño e implementación de arquitecturas robustas que minimicen la superficie de ataque.
Seguridad por Diseño: Integración de controles técnicos en el ciclo de vida del desarrollo y las operaciones (DevSecOps).
Operación Táctica: Liderazgo en la detección, contención y erradicación de amenazas complejas
Cumplimiento: Madurez del SGSI, y cumplimiento de ISO 27001 y marcos asociados.

🧭 Alcance del rol

Define estrategia de seguridad a 2–3 años.
Lidera y supervisa implementación del SGSI.
Supervisa equipos técnicos (Red Team / SOC / GRC si aplica).
Participa en reuniones comerciales donde seguridad sea diferencial.
Reporta a Dirección del grupo.
Propone inversiones y prioridades (aunque el presupuesto final lo define Dirección).

🚀 Responsabilidades

Ingeniería y Arquitectura

Diseñar y supervisar la implementación de arquitecturas Zero Trust y seguridad perimetral moderna.
Liderar la estrategia de Seguridad Cloud (IAM, Networking, Workload Protection).
Asegurar que las herramientas de seguridad (EDR, SIEM, WAF, DLP) estén correctamente tuneadas y no sean "comprar por comprar".

Gestión de Vulnerabilidades y Operaciones

Supervisar programas de Vulnerability Management basados en riesgo real (no solo reportes de escáner).
Coordinar ejercicios de Red Team / Pentesting y, lo más importante, liderar la priorización técnica de la remediación.

Respuesta a Incidentes

Actuar como el máximo escalado técnico en incidentes críticos.
Supervisar el análisis de Forense Digital y Malware para entender el vector de ataque.
Definir playbooks de respuesta automatizados (SOAR).

Liderazgo de Equipos IT

Mentoría técnica a ingenieros de seguridad.
Fomentar una mentalidad de "Seguridad como Código".
Evaluar técnica y objetivamente las capacidades del equipo y candidatos.

Gobierno y SGSI

Liderar ISO 27001 y procesos de recertificación.
Definir políticas y estándares corporativos.
Gestionar indicadores de riesgo y madurez.
Impulsar mejora continua.

Gestión de Riesgos

Identificar riesgos críticos para clientes y operación.
Priorizar mitigaciones.
Supervisar planes de remediación.

🧠 Perfil ideal

Experiencia

Académica: Graduado en Ingeniería Informática, Sistemas, Telecomunicaciones o carreras STEM afines.
Trayectoria: 8+ años en ciberseguridad, habiendo ocupado roles previos de CISO, Ingeniero de Seguridad, Arquitecto, Administrador de Sistemas o Analista de Incidentes Senior.
Experiencia Real: Haber liderado la implementación técnica de controles para ISO 27001 o NIST CSF (automatizando la recolección de evidencia).

Conocimientos Técnicos Duros

Cloud Security: AWS, Azure o GCP (configuración de seguridad a nivel profundo).
Infraestructura: Networking avanzado, Microservicios, Kubernetes y Docker.
Automatización: Python, Bash o PowerShell para automatizar tareas de seguridad.
Defensa: Conocimiento profundo de técnicas de ataque (MITRE ATT&CK) y cómo detectarlas.

Certificaciones Valoradas (Hard Tech)

Defensa/Gestión: CISSP (indispensable por la visión 360) o CISM.
Técnicas: CCNP Security, Azure Security Engineer (AZ-500), AWS Certified Security Specialty.
Ofensivas (Plus alto): OSCP, CEH o similares para entender la mente del atacante.

💬 Competencias clave

Pragmatismo Técnico: Capacidad para decidir cuándo un parche es urgente y cuándo se puede mitigar de otra forma.
Traducción de Riesgos: Explicar una vulnerabilidad técnica compleja en términos de impacto de negocio.
Resolución de Problemas: Capacidad de "ensuciarse las manos" en una crisis técnica.
Liderazgo por Autoridad Técnica: Ganarse el respeto de los equipos de IT por su conocimiento real del stack tecnológico.

🧩 Modalidad de Trabajo

Horario: Lunes a viernes de 9:00 a 18:00 horas.
Modalidad: Híbrida.

Se podrá requerir presencialidad en Montevideo para proyectos específicos, reuniones estratégicas, instancias con clientes o situaciones críticas que demanden coordinación directa.