VACANTE

Todas las vacantes
Seguridad Presencial · Las Condes, Santiago Full-time 5+ años

Security Lead — Seguridad de la Información y Ciberseguridad

En Blanco Financiero estamos construyendo una fintech nativa en IA, y a medida que crecemos la seguridad deja de ser una tarea puntual para convertirse en una función central del negocio. Buscamos a la persona que lidere y construya nuestra área de seguridad desde sus cimientos. Este es un rol fundacional: no vas a heredar un programa de seguridad, lo vas a diseñar. Como fintech supervisada por la CMF, operamos en un entorno regulado (Ley 21.521), por lo que este rol combina la construcción práctica de controles con la gestión de gobierno, riesgo y cumplimiento.

¿Qué harás?

  • Liderar la estrategia Diseñar y liderar la estrategia de seguridad de la información y ciberseguridad de la compañía, desde cero.
  • Construir el programa Implementar políticas, estándares, procedimientos y controles, con un enfoque proporcional a nuestra etapa.
  • Auditorías y certificaciones Coordinar auditorías internas y externas y preparar a la empresa para ISO 27001 y SOC 2 según las necesidades del negocio e inversionistas.
  • Cumplimiento regulatorio Gestionar normativa CMF (NCG 502/524, NCG 454), Ley 21.663 de Ciberseguridad y obligaciones ante la ANCI, y protección de datos bajo la Ley 21.719.
  • Gestión de riesgos Identificar brechas, priorizar y ejecutar planes de mitigación de riesgos tecnológicos.
  • Seguridad de apps y cloud Revisión de arquitectura, hardening, gestión de vulnerabilidades y secure SDLC en nuestra infraestructura cloud.
  • Identidades y accesos Definir y operar IAM, MFA, mínimo privilegio y gobierno de credenciales.
  • Monitoreo y respuesta Logging, trazabilidad y respuesta a incidentes: playbooks, contención, escalamiento y reportes a reguladores.
  • Riesgo de terceros Gestionar el riesgo de proveedores y revisar cláusulas de seguridad y privacidad en contratos.
  • Cultura de seguridad Impulsar concientización, formación y buenas prácticas en todo el equipo.
  • Ownership end-to-end Desde la estrategia y la política hasta la implementación técnica y la mejora continua.

¿Qué necesitas?

  • Experiencia Al menos 5 años en seguridad de la información, ciberseguridad o riesgo tecnológico. Somos flexibles: valoramos más la capacidad de ejecutar que un número exacto en el CV.
  • Construcción práctica Experiencia construyendo o fortaleciendo controles de seguridad reales, no solo gobierno en papel.
  • Marcos de referencia Conocimiento sólido de al menos uno: ISO 27001, NIST CSF o CIS Controls.
  • Seguridad cloud Experiencia en cloud (idealmente AWS) y en aplicaciones web modernas.
  • IAM y hardening Manejo de IAM, MFA, gestión de vulnerabilidades y hardening.
  • Traducir regulación en controles Coordinar auditorías y convertir requisitos regulatorios en controles concretos.
  • Autonomía real En una startup, la persona correcta identifica el riesgo, propone la solución y la ejecuta sin esperar instrucciones.
  • Inglés técnico Lectura técnica y comunicación escrita.
  • Idealmente (deseable) Fintech/banca regulada, normativa CMF, certificaciones ISO 27001/SOC 2, revisión de código y arquitectura (TypeScript: NestJS, Next.js, PostgreSQL/Supabase, event-driven en AWS), seguridad de APIs y manejo de secretos, y certificaciones como CISSP, ISO 27001 Lead, Security+ o AWS Security.

Ofrecemos

  • Rol fundacional Construir y liderar la función de seguridad de una fintech nativa en IA desde sus primeras etapas.
  • Autonomía y ownership Tu criterio define cómo se hace seguridad en la compañía.
  • Crecimiento Desarrollo acelerado y la posibilidad de armar tu propio equipo a medida que escalamos.
  • Impacto visible En el producto, la operación y la relación con reguladores e inversionistas.
  • Herramientas y aprendizaje Presupuesto para herramientas, certificaciones y aprendizaje; acceso a tecnología de última generación.
  • Flexibilidad Flexibilidad horaria. Modalidad presencial con flexibilidad, en Las Condes.

POSTULAR

Postula a Security Lead — Seguridad de la Información y Ciberseguridad

Cuéntanos de ti. Revisamos cada postulación con cuidado; te escribiremos si hay match.

+56

Formato PDF, máximo 5 MB.