Empresa fintech en crecimiento busca un CISO con 7+ años de experiencia en seguridad de la información, enfocado en cumplimiento normativo, seguridad en la nube (AWS, Kubernetes), respuesta a incidentes y seguridad de aplicaciones. Requiere fluidez en español para interactuar con reguladores locales.
Si buscás un rol clave en una fintech que está creciendo a nivel mundial, este puesto de CISO es para vos. Podrás liderar la estrategia de seguridad, interactuar con reguladores y dejar tu marca en una empresa en plena expansión.
Descripción del puesto
SOBRE ARQ ARQ es una de las fintechs de más rápido crecimiento en el mundo. Nuestra misión es redefinir cómo las personas interactúan con el dinero a través de las fronteras, construyendo la infraestructura para mover valor sin problemas. Todavía estamos al principio de nuestro viaje, lo que significa que cada persona que se une moldea el futuro de nuestro producto, cultura y crecimiento. Si te entusiasman los grandes desafíos, el impacto global y la oportunidad de crecer rápidamente con un equipo de clase mundial, ARQ es el lugar para hacerlo. QUÉ HARÁS - Liderar el cumplimiento normativo de infosec para nuestras entidades argentinas. - Actuar como responsable de seguridad designado ante los reguladores locales, preparar respuestas de auditoría y participar directamente en español. - Detección y Respuesta: construir y ajustar reglas de detección y pipelines de alertas en nuestro SIEM, mapear la cobertura a MITRE ATT&CK y ser responsable de los playbooks de respuesta a incidentes y ejercicios de simulación. - Seguridad en la Nube: evaluar y fortalecer la infraestructura en la nube (AWS, Kubernetes), impulsar la gestión de la postura y cerrar las brechas identificadas en nuestros entornos de nube. - Seguridad de Aplicaciones: contribuir al modelado de amenazas, revisión de código seguro, seguridad del pipeline CI/CD y coordinación de pruebas de penetración. - Gestión de Identidad y Acceso: impulsar la aplicación del mínimo privilegio, supervisar la automatización de aprovisionamiento/desaprovisionamiento y mejorar los procesos de revisión de autorizaciones. - Seguridad de Endpoints y Redes: supervisar el despliegue y la cobertura de EDR, aplicar políticas de cumplimiento de dispositivos y validar controles de endpoints. - Protección de Datos: definir e implementar controles de DLP en herramientas de colaboración, almacenamiento en la nube y plataformas internas. - Inteligencia de Amenazas: monitorear fuentes externas de amenazas, rastrear la exposición de la marca e integrar inteligencia en los flujos de trabajo de detección y respuesta. - Gobernanza de Seguridad: apoyar la debida diligencia de proveedores, contribuir al desarrollo de políticas y mantener la evidencia de cumplimiento para auditorías (SOC2, regulatorias). QUÉ NECESITARÁS - Más de 7 años de experiencia en seguridad de la información con profundidad técnica práctica; este no es un rol puramente gerencial. - Sólida experiencia en seguridad en la nube (AWS, Kubernetes) y experiencia con plataformas SIEM. - Experiencia en la interacción con reguladores financieros y en la dirección de auditorías de cumplimiento. - Fluidez profesional completa en español: representarás a la empresa ante los reguladores. BENEFICIOS - Salario y beneficios competitivos. - Opciones sobre acciones, para que poseas parte de lo que construyes. - Bono discrecional por desempeño. - Las últimas herramientas y tecnología. - Un equipo de clase mundial que desafiará y desarrollará tus habilidades. - La oportunidad de ayudar a construir la mejor aplicación fintech de América Latina. - Política de Oficina: 3-4 días por semana en la oficina.
Responsabilidades
- Liderar el cumplimiento normativo de infosec para las entidades argentinas
- Actuar como responsable de seguridad ante reguladores locales
- Preparar respuestas a auditorías
- Gestionar la detección y respuesta a incidentes
- Evaluar y endurecer la infraestructura en la nube (AWS, Kubernetes)
- Gestionar la seguridad de aplicaciones
- Supervisar la gestión de identidades y accesos
- Supervisar la seguridad de endpoints y redes
- Definir e implementar controles de protección de datos (DLP)
- Monitorear fuentes de amenazas externas
- Apoyar la debida diligencia de proveedores
- Contribuir al desarrollo de políticas
Skills requeridas
Beneficios
- Salario competitivo
- Beneficios
- Opciones sobre acciones (stock options)
- Bono por desempeño discrecional
- Herramientas y tecnología de última generación
- Equipo de clase mundial
- Oportunidad de construir la mejor app fintech de LATAM