Chief Information Security Officer
Empresa fintech en crecimiento busca un CISO para liderar el cumplimiento normativo de seguridad en Argentina, gestionar la respuesta a incidentes, seguridad en la nube y aplicaciones, y la protección de datos.
Si buscás un rol clave en una fintech global en expansión y te apasiona la ciberseguridad, este puesto es para vos. Podrás liderar la estrategia de seguridad en Argentina, gestionar riesgos y proteger datos en un entorno dinámico y remoto.
Descripción del puesto
Sobre ARQ ARQ es una de las fintechs de más rápido crecimiento en el mundo. Nuestra misión es redefinir cómo las personas interactúan con el dinero a través de las fronteras, construyendo la infraestructura para mover valor sin problemas. Todavía estamos al principio de nuestro viaje, lo que significa que cada persona que se une moldea el futuro de nuestro producto, cultura y crecimiento. Si te entusiasman los grandes desafíos, el impacto global y la oportunidad de crecer rápidamente con un equipo de clase mundial, ARQ es el lugar para hacerlo. QUÉ HARÁS - Liderar el cumplimiento normativo de seguridad de la información para nuestras entidades argentinas. - Actuar como responsable de seguridad designado ante los reguladores locales, preparar respuestas a auditorías e interactuar directamente en español. - Detección y Respuesta: crear y ajustar reglas de detección y pipelines de alertas en nuestro SIEM, mapear la cobertura a MITRE ATT&CK y ser responsable de los playbooks de respuesta a incidentes y ejercicios de simulación. - Seguridad en la Nube: evaluar y fortalecer la infraestructura en la nube (AWS, Kubernetes), impulsar la gestión de la postura y cerrar las brechas identificadas en nuestros entornos de nube. - Seguridad de Aplicaciones: contribuir al modelado de amenazas, revisión de código seguro, seguridad del pipeline CI/CD y coordinación de pruebas de penetración. - Gestión de Identidad y Acceso: impulsar la aplicación del mínimo privilegio, supervisar la automatización de aprovisionamiento/desaprovisionamiento y mejorar los procesos de revisión de autorizaciones. - Seguridad de Endpoints y Redes: supervisar el despliegue y la cobertura de EDR, aplicar políticas de cumplimiento de dispositivos y validar controles de endpoints. - Protección de Datos: definir e implementar controles de DLP en herramientas de colaboración, almacenamiento en la nube y plataformas internas. - Inteligencia de Amenazas: monitorear fuentes externas de amenazas, rastrear la exposición de la marca e integrar inteligencia en los flujos de trabajo de detección y respuesta. - Gobernanza de Seguridad: apoyar la debida diligencia de proveedores, contribuir al desarrollo de políticas y mantener la evidencia de cumplimiento para auditorías (SOC2, regulatorias). QUÉ NECESITARÁS - Más de 7 años de experiencia en seguridad de la información con profundidad técnica práctica; este no es un rol puramente gerencial. - Sólida experiencia en seguridad en la nube (AWS, Kubernetes) y experiencia con plataformas SIEM. - Experiencia en la interacción con reguladores financieros y en la dirección de auditorías de cumplimiento. - Fluidez profesional completa en español: representarás a la empresa ante los reguladores.
Responsabilidades
- Liderar el cumplimiento normativo de infosec para las entidades argentinas
- Actuar como responsable de seguridad ante reguladores locales
- Gestionar la detección y respuesta a incidentes
- Evaluar y fortalecer la infraestructura en la nube
- Contribuir a la seguridad de aplicaciones
- Supervisar la gestión de identidades y accesos
- Gestionar la seguridad de endpoints y redes
- Definir e implementar controles de protección de datos
- Monitorear fuentes de amenazas externas
- Apoyar la debida diligencia de proveedores y el desarrollo de políticas