GRC Security Engineer II

Buenos Aires
IT & UX – Cybersecurity /
Full Time /
Hybrid
Apply for this job
En el #EquipoDespegar somos un grupo de grandes profesionales dedicados a crear las mejores experiencias para que los viajes enriquezcan la vida de las personas. Trabajamos en equipo, nos involucramos, no nos da miedo equivocarnos y siempre vamos por más.

#EquipoDespegar es crecer, desarrollarse, es proponerse un objetivo y no parar hasta alcanzarlo. Innovamos, creamos, aprendemos de los errores, y así, nos consolidamos como la plataforma de viajes más importante de Latinoamérica. 

Resolvemos problemas complejos y desarrollamos nuevas soluciones de base tecnológica para estar a la vanguardia de la industria de viajes.

Tenemos un nuevo desafío para quienes:
-Son protagonistas de su desarrollo profesional y buscan potenciar al máximo su talento.
-Son centralizadores de información y aspiran a generar soluciones de alta calidad.
-Son pushers por naturaleza y se dedican a hacer que las cosas pasen.
-Son exigentes, competitivos, no se conforman con cumplir y buscan superarse constantemente.

Actualmente, nos encontramos en la búsqueda de un GRC Security Engineer II con foco en Riesgo IT, Data Protection & Privacy, PCI DSS para nuestro equipo de Seguridad de la Información.

Principales desafíos del rol:

    • Implementar, mantener y administrar soluciones de seguridad que permitan la mejora  continua de los estándares de privacidad en cumplimiento de la legislación vigente (LGPD) y ciberseguridad (PCI-DSS, NIST Cybersecurity Framework)
    • Participar en el proceso de gestión de riesgos IT (identificación, análisis, tratamiento y monitoreo)
    • Implementar y ejecutar controles de seguridad con foco en la protección de datos que eviten o mitiguen  el impacto de acciones maliciosas.
    • Realizar revisiones para evaluar la postura de seguridad de los proveedores de la compañía.
    • Administrar y monitorear la solución de DLP y CASB para la prevención de fuga de información.
    • Colaborar con el programa general de awareness en Seguridad (por ejemplo, protección de datos, data privacy, PCI DSS,  etc.)
    • Participar en auditorías y evaluaciones de cumplimiento de protección de datos y privacidad e identificar las acciones necesarias para la remediación.

¿Qué buscamos?:

    • Graduado o estudiante de Sistemas, Ingeniería o carreras afines con experiencia mínima deseada de +3 años en seguridad.
    • Idioma Inglés oral y escrito.
    • Experiencia real en Gestión de Riesgos IT y/o Third Party Assurance.
    • Experiencia real en productos de prevención de fugas de información (DLP y CASB)
    • Automatización de Controles: conocimientos y experiencia en el diseño, implementación y mantenimiento de soluciones de automatización de controles utilizando herramientas de infraestructura como código (tales como: Ansible, Terraform, Puppet, Chef) 
    • Conocimientos de PCI DSS.
    • Conocimiento de Docker y Kubernetes.
    • Conocimientos de algún lenguaje de scripting o programación.
    • Conocimientos de Linux y Windows.
    • Conocimientos de entornos Cloud (AWS)
    • Conocimientos de SQL y bases de datos estructuradas y no estructuradas.
    • Conocimientos de algún Framework de Seguridad (CIS, NIST, ISO/IEC 27001, etc.) y  normativas de protección de datos personales (LGPD, GDPR, LPDP, etc.)
    • Perfil proactivo para identificar problemas con gran capacidad analítica, flexible, comprometido y con capacidad de trabajo en equipo.
    • Con capacidad para gestionar múltiples prioridades de alta complejidad, para diseñar con autonomía soluciones lo suficientemente simples, traceables, robustas y escalables.
    • Que pueda relevar, documentar y analizar requerimientos, flujos y procesos de “punta a punta”, generando documentación simple y de calidad. 

Es un plus:

    • Diplomaturas y/o certificaciones en Seguridad (CISM, CRISC, CISA, CISSP, PCIP, QSA, AWS, etc.) 
    • Idioma Portugués.
    • Conocimientos de Active Directory.

Te Ofrecemos

📌Ser parte de una empresa experta en su industria.
📌Pertenecer a un equipo de profesionales apasionados por viajar en el mundo de la tecnología y hacer posible que otros viajen.
📌Integrar un equipo que utilice la tecnología como vía de innovación y resolución de oportunidades.
📌Desarrollar tu propia carrera en un mundo competitivo y desafiante.

Si quieres ser parte de un equipo único en el mercado, al que le gusta resolver, innovar y crear valor, ¡súmate!
¡Convierte a Despegar en tu próximo destino!


En Grupo Despegar estamos comprometidos con la generación de un ambiente laboral inclusivo en el cual la meritocracia y la igualdad de oportunidades son parte de todos nuestros procesos de gestión de talento, fomentando la diversidad como parte de nuestra cultura en constante evolución
Apply for this job
Jobs powered by Lever logo