GRC Security Engineer II
Buenos Aires
IT & UX – Cybersecurity /
Full Time /
Hybrid
En el #EquipoDespegar somos un grupo de grandes profesionales dedicados a crear las mejores experiencias para que los viajes enriquezcan la vida de las personas. Trabajamos en equipo, nos involucramos, no nos da miedo equivocarnos y siempre vamos por más.
#EquipoDespegar es crecer, desarrollarse, es proponerse un objetivo y no parar hasta alcanzarlo. Innovamos, creamos, aprendemos de los errores, y así, nos consolidamos como la plataforma de viajes más importante de Latinoamérica.
Resolvemos problemas complejos y desarrollamos nuevas soluciones de base tecnológica para estar a la vanguardia de la industria de viajes.
Tenemos un nuevo desafío para quienes:
-Son protagonistas de su desarrollo profesional y buscan potenciar al máximo su talento.
-Son centralizadores de información y aspiran a generar soluciones de alta calidad.
-Son pushers por naturaleza y se dedican a hacer que las cosas pasen.
-Son exigentes, competitivos, no se conforman con cumplir y buscan superarse constantemente.
Actualmente, nos encontramos en la búsqueda de un GRC Security Engineer II con foco en Riesgo IT, Data Protection & Privacy, PCI DSS para nuestro equipo de Seguridad de la Información.
Principales desafíos del rol:
- Implementar, mantener y administrar soluciones de seguridad que permitan la mejora continua de los estándares de privacidad en cumplimiento de la legislación vigente (LGPD) y ciberseguridad (PCI-DSS, NIST Cybersecurity Framework)
- Participar en el proceso de gestión de riesgos IT (identificación, análisis, tratamiento y monitoreo)
- Implementar y ejecutar controles de seguridad con foco en la protección de datos que eviten o mitiguen el impacto de acciones maliciosas.
- Realizar revisiones para evaluar la postura de seguridad de los proveedores de la compañía.
- Administrar y monitorear la solución de DLP y CASB para la prevención de fuga de información.
- Colaborar con el programa general de awareness en Seguridad (por ejemplo, protección de datos, data privacy, PCI DSS, etc.)
- Participar en auditorías y evaluaciones de cumplimiento de protección de datos y privacidad e identificar las acciones necesarias para la remediación.
¿Qué buscamos?:
- Graduado o estudiante de Sistemas, Ingeniería o carreras afines con experiencia mínima deseada de +3 años en seguridad.
- Idioma Inglés oral y escrito.
- Experiencia real en Gestión de Riesgos IT y/o Third Party Assurance.
- Experiencia real en productos de prevención de fugas de información (DLP y CASB)
- Automatización de Controles: conocimientos y experiencia en el diseño, implementación y mantenimiento de soluciones de automatización de controles utilizando herramientas de infraestructura como código (tales como: Ansible, Terraform, Puppet, Chef)
- Conocimientos de PCI DSS.
- Conocimiento de Docker y Kubernetes.
- Conocimientos de algún lenguaje de scripting o programación.
- Conocimientos de Linux y Windows.
- Conocimientos de entornos Cloud (AWS)
- Conocimientos de SQL y bases de datos estructuradas y no estructuradas.
- Conocimientos de algún Framework de Seguridad (CIS, NIST, ISO/IEC 27001, etc.) y normativas de protección de datos personales (LGPD, GDPR, LPDP, etc.)
- Perfil proactivo para identificar problemas con gran capacidad analítica, flexible, comprometido y con capacidad de trabajo en equipo.
- Con capacidad para gestionar múltiples prioridades de alta complejidad, para diseñar con autonomía soluciones lo suficientemente simples, traceables, robustas y escalables.
- Que pueda relevar, documentar y analizar requerimientos, flujos y procesos de “punta a punta”, generando documentación simple y de calidad.
Es un plus:
- Diplomaturas y/o certificaciones en Seguridad (CISM, CRISC, CISA, CISSP, PCIP, QSA, AWS, etc.)
- Idioma Portugués.
- Conocimientos de Active Directory.
Te Ofrecemos
📌Ser parte de una empresa experta en su industria.
📌Pertenecer a un equipo de profesionales apasionados por viajar en el mundo de la tecnología y hacer posible que otros viajen.
📌Integrar un equipo que utilice la tecnología como vía de innovación y resolución de oportunidades.
📌Desarrollar tu propia carrera en un mundo competitivo y desafiante.
Si quieres ser parte de un equipo único en el mercado, al que le gusta resolver, innovar y crear valor, ¡súmate!
¡Convierte a Despegar en tu próximo destino!
En Grupo Despegar estamos comprometidos con la generación de un ambiente laboral inclusivo en el cual la meritocracia y la igualdad de oportunidades son parte de todos nuestros procesos de gestión de talento, fomentando la diversidad como parte de nuestra cultura en constante evolución