Empresa de préstamos comerciales busca un Analista de Ciberseguridad remoto para fortalecer su programa de seguridad, gestionar riesgos y asegurar el cumplimiento normativo, liderando iniciativas en Microsoft 365 y Azure.
Si buscás un rol remoto con autonomía para liderar la estrategia de ciberseguridad en una empresa en crecimiento, este puesto es para vos. Podrás aplicar tus conocimientos en Microsoft 365 y Azure para fortalecer la seguridad y el cumplimiento normativo.
Descripción del puesto
Analista de Ciberseguridad - Remoto Acerca de World Business Lenders En World Business Lenders (WBL), ofrecemos préstamos comerciales flexibles y a corto plazo respaldados por bienes raíces para ayudar a pequeñas y medianas empresas en todos los Estados Unidos, particularmente aquellas que enfrentan dificultades con la financiación tradicional. Somos una organización dinámica, orientada a resultados, que toma en serio la seguridad a medida que continuamos creciendo. Este es un rol de contratista independiente a tiempo completo con un horario de trabajo de 9:00 a 18:00, hora estándar del Este, de lunes a viernes. Solicitamos que todos los CV se envíen en inglés. Acerca del Rol Buscamos un profesional de ciberseguridad experimentado que pueda asumir la propiedad de nuestro programa de seguridad, desde la estrategia hasta la ejecución. Trabajarás en estrecha colaboración con el Líder de Ciberseguridad para fortalecer nuestra postura de seguridad, impulsar el cumplimiento y proteger el negocio a medida que escalamos. Qué Harás (Responsabilidades Clave) - Realizar una evaluación integral de riesgos de ciberseguridad y entregar un plan de remediación priorizado. - Diseñar e implementar la estrategia y hoja de ruta de seguridad general de la organización. - Establecer procesos de monitoreo de seguridad, respuesta a incidentes y detección de amenazas. - Liderar y madurar la postura de seguridad de Microsoft 365 y Azure (Defender, Entra ID, Sentinel, Purview). - Ser responsable de la preparación para el cumplimiento de SOC 1 y SOC 2 y la preparación de auditorías. - Definir y hacer cumplir políticas de IAM, estándares de MFA y principios de Zero Trust. - Desarrollar y mantener políticas, estándares y documentación de seguridad. - Evaluar y gestionar los riesgos de seguridad de terceros y plataformas SaaS. - Supervisar la gestión de vulnerabilidades: evaluaciones, seguimiento, priorización y coordinación de la remediación. - Liderar la respuesta a incidentes, incluida la coordinación con MSP, equipos de infraestructura y liderazgo. - Establecer programas de concientización sobre seguridad y construir una cultura consciente de la seguridad. - Gestionar y mentorizar al Analista de Ciberseguridad, brindando dirección técnica y oportunidades de crecimiento. - Informar sobre los riesgos de ciberseguridad y el estado del programa a la alta dirección. - Evaluar y recomendar herramientas y tecnologías de seguridad. Educación: Se requiere una licenciatura en Tecnología de la Información, Ciencias de la Computación o un campo estrechamente relacionado. Experiencia: Al menos 4-5 años de experiencia práctica en proyectos relacionados con TI, con un historial de entrega de resultados en entornos centrados en lo técnico o la infraestructura. Un mínimo de 2-3 años en un rol dedicado a la seguridad o liderando activamente iniciativas de seguridad. Requisitos Indispensables Por favor, asegúrate de cumplir con todos los siguientes requisitos antes de postularte: - Debes usar un dispositivo Windows. - Experiencia práctica comprobada en Planificación de Recuperación ante Desastres (DRP) y/o Planificación de Continuidad del Negocio (BCP). - Genuina flexibilidad y adaptabilidad a posibles cambios de turno según evolucionen las necesidades del negocio. Requisitos de Trabajo Remoto - Conexión a Internet estable y confiable. - Configuración de trabajo remoto profesional y dedicada. Experiencia/Antecedentes Preferidos en la Industria: - BPO: Experiencia en entornos de servicios de ritmo rápido, operaciones, gestión de SLAs y coordinación de clientes. - TI: Experiencia en software, sistemas, soporte técnico o entrega de proyectos. - Telecomunicaciones: Familiaridad con operaciones de red, provisión de servicios o gestión del ciclo de vida del cliente. - Fintech: Exposición a pagos digitales, billeteras electrónicas, plataformas de préstamos o cumplimiento financiero (KYC/AML). Habilidades Blandas Clave: - Sólidas habilidades de comunicación en inglés, tanto escritas como verbales, con la capacidad de conectar bien con diferentes equipos y partes interesadas. - Comodidad explicando riesgos y recomendaciones de seguridad de manera simple y clara para audiencias no técnicas y ejecutivos. - Pensador estratégico con un enfoque práctico y orientado a soluciones. - Líder solidario con un enfoque colaborativo para la mentoría y el desarrollo del equipo. - Capacidad para trabajar de forma independiente, tomar la iniciativa y gestionar prioridades con confianza. - Bien organizado, con sólidas habilidades de gestión de proyectos y coordinación. - Adaptable y tranquilo bajo presión, especialmente en entornos de ritmo rápido o en evolución. Habilidades Técnicas Específicas Necesarias: - Seguridad avanzada de Microsoft 365 (Defender for Office 365, Microsoft Purview Exchange Online Protection). - Arquitectura de seguridad de Azure (Microsoft Entra ID, Microsoft Defender for Cloud, Microsoft Sentinel). - Sólida comprensión de los principios de Acceso Condicional, MFA y Zero Trust, con experiencia en implementación y gestión de SIEM (Microsoft Sentinel preferido). - Liderazgo en respuesta a incidentes y conocimiento fundamental de forense digital. - Gestión de vulnerabilidades y priorización de riesgos utilizando marcos como NIST y CVSS. - Diseño, gobernanza y gestión de acceso privilegiado (PAM) de Gestión de Identidad y Acceso (IAM). - Cumplimiento de SOC 1 / SOC 2, incluidas evaluaciones de brechas, mapeo de controles y preparación de auditorías. - Gestión de seguridad SaaS y evaluaciones de riesgos de terceros. - Familiaridad con marcos de seguridad como NIST CSF, ISO 27001 o CIS Controls. - Sólida comprensión de los fundamentos de redes, seguridad de endpoints y seguridad en la nube. Qué Ofrecemos - Compensación en USD - Tiempo Libre Pagado (PTO) - Totalmente remoto: ¡trabaja desde donde hagas tu mejor trabajo! ¿Listo para Postularte? Si esto suena como vos, nos encantaría saber de vos: ¡envía tu CV en inglés y postúlate!
Responsabilidades
- Realizar evaluación integral de riesgos de ciberseguridad y entregar plan de remediación priorizado.
- Diseñar e implementar la estrategia y hoja de ruta de seguridad general de la organización.
- Establecer procesos de monitoreo de seguridad, respuesta a incidentes y detección de amenazas.
- Liderar y madurar la postura de seguridad de Microsoft 365 y Azure (Defender, Entra ID, Sentinel, Purview).
- Gestionar la preparación para el cumplimiento de SOC 1 y SOC 2 y la preparación de auditorías.
- Definir y hacer cumplir políticas de IAM, estándares de MFA y principios de Zero Trust.
- Desarrollar y mantener políticas, estándares y documentación de seguridad.
- Evaluar y gestionar riesgos de seguridad de proveedores externos y plataformas SaaS.
- Supervisar la gestión de vulnerabilidades: evaluaciones, seguimiento, priorización y coordinación de remediación.
- Liderar la respuesta a incidentes, incluida la coordinación con MSP, equipos de infraestructura y liderazgo.
- Establecer programas de concientización sobre seguridad y construir una cultura consciente de la seguridad.
- Gestionar y mentorizar al Analista de Ciberseguridad, brindando dirección técnica y oportunidades de crecimiento.
- Informar sobre riesgos de ciberseguridad y estado del programa a la alta dirección.
- Evaluar y recomendar herramientas y tecnologías de seguridad.
Skills requeridas
Beneficios
- Compensación en USD
- Tiempo libre remunerado (PTO)