
En Toku, estamos buscando un/a Cyber Security Lead Sr, apasionado por la ciberseguridad para liderar la evolución esta área. Desde 2022 hemos avanzado en certificaciones clave (PCI desde 2022, ISO 27001 desde este año) y ahora buscamos a quien continue profundizando en ciberseguridad y logre que se viva en el día a día de un equipo de más de 100 software engineers, enfocados en producto. Buscamos a alguien con visión técnica, capacidad de priorizar con criterio y comunicarlo, y habilidad para relacionarse tanto con clientes como con stakeholders internos de alto nivel. Formará parte del Comité de Riesgos de Toku.
Buscamos a una persona motivada por unirse a un equipo de alto rendimiento, que siempre esté buscando maneras de mejorar nuestras prácticas de seguridad. Valoramos a personas curiosas, proactivas, que se adapten rápidamente a los cambios, que puedan pensar de manera creativa, disfruten trabajando en equipo y no tengan miedo de experimentar y desafiar el status quo.
Responsabilidades:
Liderar el diseño de la estrategia, definición e implementación de mejoras de seguridad en el desarrollo de producto.
Liderar un equipo de ciberseguridad en crecimiento, actualmente de 2 personas.
Definir e implementar políticas internas de seguridad (física, operativa y de la información).
Gestionar la obtención y renovación de certificaciones (PCI, ISO 27001 y su plan de mejora continua).
Asegurar el cumplimiento de la nueva ley chilena de ciberseguridad y de las normativas vigentes de Brasil y México.
Gestionar el programa recurrente de pentesting y tests de vulnerabilidad (semestral o más frecuente), definiendo quién los ejecuta y por qué.
Impulsar la seguridad de endpoints de la compañía.
Gestionar y mitigar riesgos, participando activamente en el comité de riesgos de la empresa.
Ser el punto de contacto técnico en ciberseguridad frente a clientes y equipos internos, incluyendo comunicación directa con el CTO y reuniones mensuales con CEO y Sr. VP.
Perfil ideal:
+5 años de experiencia.
Conocimiento técnico sólido en pagos y flujo del dinero (idealmente en Chile, Brasil y/o Mexico): tarjetas, procesamiento, medios de pago, entre otros.
Experiencia obteniendo y/o manteniendo certificaciones PCI, ISO27001 o similares.
Experiencia creando e implementando políticas internas de seguridad.
Excelentes habilidades de comunicación y capacidad para trabajar en equipo.
Capacidad de promover cambios culturales y organizacionales.
Motivación y pasión por la tecnología y la ciberseguridad.
Autonomía, adaptabilidad y disponibilidad full-time.