Empresa fintech busca un/a Ingeniero/a de Seguridad y GRC Semi-Senior para mejorar el sistema de gestión de seguridad de la información, fortalecer la gestión de riesgos y apoyar la certificación ISO/IEC 27001. Se valora un enfoque integral de la seguridad.
Si buscás un rol remoto donde puedas potenciar la seguridad de una fintech en crecimiento y participar activamente en su certificación ISO 27001, este puesto es para vos. Ideal si te gusta pensar la seguridad de forma integral y proponer mejoras prácticas.
Descripción del puesto
Somos Cashea 👋 y nuestra misión es devolverle a los venezolanos la oportunidad de acceder a crédito a través de un modelo de negocio BNPL. Desde nuestro lanzamiento en 2022, nos dedicamos a promover la inclusión financiera. Hoy contamos con más de 9 millones de usuarios activos, tanto consumidores como comercios, y nos hemos convertido en una marca de confianza en Venezuela, conquistando corazones y mentes. Sobre el rol Buscamos un/a Semi-Senior Security & GRC Engineer para impulsar la madurez de nuestro Sistema de Gestión de Seguridad de la Información (SGSI), fortalecer las prácticas de gestión de riesgos y apoyar nuestro proceso de certificación ISO/IEC 27001. Este rol va más allá del cumplimiento normativo: buscamos a alguien que aborde la seguridad de manera holística, con la capacidad de pensamiento crítico para analizar procesos, participar en discusiones técnicas y proponer mejoras de seguridad significativas alineadas con los objetivos del negocio. No buscamos un perfil enfocado únicamente en cumplir requisitos de compliance. Buscamos a alguien con buen criterio, pensamiento crítico y la capacidad de analizar procesos, entender cómo opera la organización y proponer mejoras prácticas que eleven genuinamente nuestra postura de seguridad. Responsabilidades: - Participar en la implementación, mantenimiento y mejora continua del Sistema de Gestión de Seguridad de la Información (SGSI) basado en ISO/IEC 27001. - Diseñar, mantener y actualizar políticas, estándares, procedimientos y otra documentación del programa de seguridad. - Participar activamente en la preparación y ejecución de auditorías internas y externas, particularmente aquellas relacionadas con ISO/IEC 27001, coordinando la recolección de evidencias y dando seguimiento a hallazgos y planes de acción. - Colaborar de forma transversal con equipos de tecnología, producto y negocio para apoyar la adopción práctica de políticas de seguridad, analizar procesos, proyectos y cambios técnicos, y asegurar que la seguridad esté efectivamente integrada en las iniciativas clave de la compañía. - Diseñar y ejecutar campañas de concientización en seguridad (simulaciones de phishing, higiene de contraseñas, manejo de información, mejores prácticas). - Realizar evaluaciones de riesgos, documentar hallazgos y proponer planes de mitigación, incluyendo la gestión de riesgos de terceros (TPRM). - Desarrollar métricas, KPIs y dashboards para monitorear el estado del programa de seguridad, riesgos y cumplimiento. - Apoyar la revisión enfocada en seguridad de las configuraciones de herramientas corporativas (ej. Google Workspace, herramientas internas). - Proponer mejoras continuas al programa de GRC, explorando la automatización y enfoques más eficientes para el cumplimiento. - Contribuir activamente al fortalecimiento de la cultura de seguridad de la organización. Requisitos: - Entre 2 y 4 años de experiencia en Gobernanza, Riesgo y Cumplimiento (GRC), Seguridad de la Información, auditoría o gestión de riesgos. - Experiencia participando en la implementación, mantenimiento o auditoría de un Sistema de Gestión de Seguridad de la Información basado en ISO/IEC 27001. - Experiencia trabajando con procesos de auditoría, gestión de evidencias y seguimiento de planes de remediación. - Experiencia realizando análisis de riesgos y apoyando procesos de gestión de riesgos tecnológicos. - Conocimiento general de seguridad aplicada en entornos cloud y SaaS, con capacidad para entender arquitecturas y procesos técnicos a alto nivel. - Capacidad para analizar situaciones, cuestionar procesos y proponer mejoras desde la perspectiva de seguridad. - Sólidas habilidades de comunicación para interactuar tanto con stakeholders técnicos como no técnicos. - Mentalidad analítica, curiosidad y ganas de aprender. Nice to have: - Experiencia participando en procesos de certificación o recertificación ISO/IEC 27001. - Perfil enfocado en seguridad, no solo en cumplimiento. - Enfoque práctico con mentalidad de mejora continua. - Deseo de aprender y crecer dentro del campo de la seguridad. - Comodidad trabajando en entornos que cambian y evolucionan rápidamente. - Autonomía y actitud colaborativa. Por qué te encantará trabajar en Cashea En Cashea, tenemos una cultura de trabajo basada en la confianza y el propósito. Si necesitas una pista de por qué somos una buena opción, estos son nuestros valores fundamentales: - No trabajamos en piloto automático. Todo lo que hacemos es intencional. Amamos desarrollar ideas con plena conciencia del impacto que pueden tener en nuestros usuarios. Tu creatividad y curiosidad son nuestros activos más importantes. - Tu voz importa. Escuchamos y damos espacio a ideas y feedback. - Todos pertenecen, y lo que es importante para ti es importante para nosotros. - Valoramos la transparencia. La claridad nos mantiene conectados y con los pies en la tierra. - Por último, pero no menos importante, nos enfocamos en el impacto real. Si quieres trabajar con nosotros, completa la aplicación. ¡Nos encantaría conocerte!
Responsabilidades
- Implementación, mantenimiento y mejora del ISMS basado en ISO/IEC 27001
- Diseño y actualización de políticas, estándares y procedimientos de seguridad
- Participación en auditorías internas y externas
- Colaboración con equipos de tecnología, producto y negocio
- Diseño y ejecución de campañas de concientización en seguridad
- Realización de evaluaciones de riesgo y gestión de terceros
- Desarrollo de métricas y KPIs de seguridad
- Revisión de configuraciones de herramientas corporativas
- Propuesta de mejoras al programa GRC
- Fortalecimiento de la cultura de seguridad