En Sabyk buscamos a nuestro próximo Chief Information Security Officer para liderar la estrategia de ciberseguridad desde una perspectiva de ingeniería y defensa activa, asegurando:

• Resiliencia Técnica: Diseño e implementación de arquitecturas robustas que minimicen la superficie de ataque.
• Seguridad por Diseño: Integración de controles técnicos en el ciclo de vida del desarrollo y las operaciones (DevSecOps).
• Operación Táctica: Liderazgo en la detección, contención y erradicación de amenazas complejas
• Cumplimiento: Madurez del SGSI, y cumplimiento de ISO 27001 y marcos asociados.

🧭 Alcance del rol

• Define estrategia de seguridad a 2–3 años.
• Lidera y supervisa implementación del SGSI.
• Supervisa equipos técnicos (Red Team / SOC / GRC si aplica).
• Participa en reuniones comerciales donde seguridad sea diferencial.
• Reporta a Dirección del grupo.
• Propone inversiones y prioridades (aunque el presupuesto final lo define Dirección).

🚀 Responsabilidades

 Ingeniería y Arquitectura

• Diseñar y supervisar la implementación de arquitecturas Zero Trust y seguridad perimetral moderna.
• Liderar la estrategia de Seguridad Cloud (IAM, Networking, Workload Protection).
• Asegurar que las herramientas de seguridad (EDR, SIEM, WAF, DLP) estén correctamente tuneadas y no sean "comprar por comprar".

Gestión de Vulnerabilidades y Operaciones

• Supervisar programas de Vulnerability Management basados en riesgo real (no solo reportes de escáner).
• Coordinar ejercicios de Red Team / Pentesting y, lo más importante, liderar la priorización técnica de la remediación.

Respuesta a Incidentes 

• Actuar como el máximo escalado técnico en incidentes críticos.
• Supervisar el análisis de Forense Digital y Malware para entender el vector de ataque.
• Definir playbooks de respuesta automatizados (SOAR).

 Liderazgo de Equipos IT

• Mentoría técnica a ingenieros de seguridad.
• Fomentar una mentalidad de "Seguridad como Código".
• Evaluar técnica y objetivamente las capacidades del equipo y candidatos.

 Gobierno y SGSI

• Liderar ISO 27001 y procesos de recertificación.
• Definir políticas y estándares corporativos.
• Gestionar indicadores de riesgo y madurez.
• Impulsar mejora continua.

Gestión de Riesgos

• Identificar riesgos críticos para clientes y operación.
• Priorizar mitigaciones.
• Supervisar planes de remediación.

🧠 Perfil ideal

Experiencia

• Académica: Graduado en Ingeniería Informática, Sistemas, Telecomunicaciones o carreras STEM afines.
• Trayectoria: 8+ años en ciberseguridad, habiendo ocupado roles previos de CISO, Ingeniero de Seguridad, Arquitecto, Administrador de Sistemas o Analista de Incidentes Senior.
• Experiencia Real: Haber liderado la implementación técnica de controles para ISO 27001 o NIST CSF (automatizando la recolección de evidencia).

Conocimientos Técnicos Duros

• Cloud Security: AWS, Azure o GCP (configuración de seguridad a nivel profundo).
• Infraestructura: Networking avanzado, Microservicios, Kubernetes y Docker.
• Automatización: Python, Bash o PowerShell para automatizar tareas de seguridad.
• Defensa: Conocimiento profundo de técnicas de ataque (MITRE ATT&CK) y cómo detectarlas.

Certificaciones Valoradas (Hard Tech)

• Defensa/Gestión: CISSP (indispensable por la visión 360) o CISM.
• Técnicas: CCNP Security, Azure Security Engineer (AZ-500), AWS Certified Security Specialty.
• Ofensivas (Plus alto): OSCP, CEH o similares para entender la mente del atacante.

💬 Competencias clave

• Pragmatismo Técnico: Capacidad para decidir cuándo un parche es urgente y cuándo se puede mitigar de otra forma.
• Traducción de Riesgos: Explicar una vulnerabilidad técnica compleja en términos de impacto de negocio.
• Resolución de Problemas: Capacidad de "ensuciarse las manos" en una crisis técnica.
• Liderazgo por Autoridad Técnica: Ganarse el respeto de los equipos de IT por su conocimiento real del stack tecnológico.

🧩 Modalidad de Trabajo

• Horario: Lunes a viernes de 9:00 a 18:00 horas.
• Modalidad: Híbrida.

 

Se podrá requerir presencialidad en Montevideo para proyectos específicos, reuniones estratégicas, instancias con clientes o situaciones críticas que demanden coordinación directa.