Toku

Security Lead Senior

4d ago
LATAMLeadRemote
Toku

Security Lead Senior

4d ago
LATAMLeadRemotepciiso 27001risk managementsecurity policiesteam leadership

Lead cybersecurity strategy, team and compliance for Toku's software engineering product teams.

Other

  • En Toku, estamos buscando un/a Cyber Security Lead Sr, apasionado por la ciberseguridad para liderar la evolución esta área. Desde 2022 hemos avanzado en certificaciones clave (PCI desde 2022, ISO 27001 desde este año) y ahora buscamos a quien continue profundizando en ciberseguridad y logre que se viva en el día a día de un equipo de más de 100 software engineers, enfocados en producto. Buscamos a alguien con visión técnica, capacidad de priorizar con criterio y comunicarlo, y habilidad para relacionarse tanto con clientes como con stakeholders internos de alto nivel. Formará parte del Comité de Riesgos de Toku.
  • Buscamos a una persona motivada por unirse a un equipo de alto rendimiento, que siempre esté buscando maneras de mejorar nuestras prácticas de seguridad. Valoramos a personas curiosas, proactivas, que se adapten rápidamente a los cambios, que puedan pensar de manera creativa, disfruten trabajando en equipo y no tengan miedo de experimentar y desafiar el status quo.
  • Responsabilidades :
  • Liderar el diseño de la estrategia, definición e implementación de mejoras de seguridad en el desarrollo de producto.
  • Liderar un equipo de ciberseguridad en crecimiento, actualmente de 2 personas.
  • Definir e implementar políticas internas de seguridad (física, operativa y de la información).
  • Gestionar la obtención y renovación de certificaciones (PCI, ISO 27001 y su plan de mejora continua).
  • Asegurar el cumplimiento de la nueva ley chilena de ciberseguridad y de las normativas vigentes de Brasil y México.
  • Gestionar el programa recurrente de pentesting y tests de vulnerabilidad (semestral o más frecuente), definiendo quién los ejecuta y por qué.
  • Impulsar la seguridad de endpoints de la compañía.
  • Gestionar y mitigar riesgos, participando activamente en el comité de riesgos de la empresa.
  • Ser el punto de contacto técnico en ciberseguridad frente a clientes y equipos internos, incluyendo comunicación directa con el CTO y reuniones mensuales con CEO y Sr. VP.
  • +5 años de experiencia.
  • Conocimiento técnico sólido en pagos y flujo del dinero (idealmente en Chile, Brasil y/o Mexico): tarjetas, procesamiento, medios de pago, entre otros.
  • Experiencia obteniendo y/o manteniendo certificaciones PCI, ISO27001 o similares.
  • Experiencia creando e implementando políticas internas de seguridad.
  • Excelentes habilidades de comunicación y capacidad para trabajar en equipo.
  • Capacidad de promover cambios culturales y organizacionales.
  • Motivación y pasión por la tecnología y la ciberseguridad.
  • Autonomía, adaptabilidad y disponibilidad full-time.