Selección | Talento y Cultura | Desarrollo y Bienestar | Beneficios | Comunicación Organizacional | Marca Empleadora | Onboarding | Startups | LATAM… El Chief Information Security Officer (CISO) será el líder visionario encargado de integrar la ciberseguridad como un pilar estratégico en Wenia, que opera con una infraestructura en nube (AWS) y además se conecta con todo el ecosistema de activos digitales basados en Blockchain. Este rol prioriza la concientización de seguridad en toda la organización, manejo y adecuada gestión de los riesgos la alineación con los equipos de tecnología mediante prácticas Dev SecOps, y la protección de activos digitales en un entorno cloud. El CISO no solo mitigará riesgos, sino que también impulsará una cultura de seguridad proactiva que fomente la innovación y fortalezca la confianza de los clientes en un sector altamente competitivo y regulado. Desarrollar e implementar una estrategia de ciberseguridad que proteja los activos digitales de nuestros clientes, la infraestructura en la nube y en general los sistemas de información de Wenia, alinee la seguridad con los objetivos de negocio y fomente una concientización organizacional que convierta a cada empleado en un defensor de la seguridad. El CISO asegurará que Wenia mantenga una postura resiliente frente a amenazas emergentes, integrando seguridad en cada etapa del ciclo de desarrollo y operaciones tecnológicas. - Estrategia de Seguridad Integrada: Diseñar una visión de seguridad que combine la protección de activos digitales con la seguridad nativa en la nube y sus sistemas subyacentes, alineada con los objetivos de crecimiento de la startup. - Garantizar el cumplimiento del principio de seguridad desde el diseño de cada una de las soluciones, aplicaciones, recursos, etc. De forma que se contemplen dentro del ciclo de desarrollo de soluciones las recomendaciones, controles y medidas necesarias para garantizar el cumplimiento de las políticas de seguridad de la información de la compañía. - Concientización de Seguridad: Liderar programas de formación y simulacros (ej. ataques de phishing) para empoderar a los empleados como primera línea de defensa, promoviendo una cultura de seguridad como responsabilidad compartida. - Como parte del equipo de riesgos y ciberseguridad, debe participar en la elaboración, mantenimiento, divulgación y publicación actualizada de políticas, procedimientos, estándares, líneas base, etc., garantizando la alineación con las mejores prácticas y normas de referencia. - Alineación con Dev SecOps: Colaborar con los equipos de desarrollo (nuestro stack está basado en Elixir) y operaciones para integrar controles de seguridad en los pipelines CI/CD, utilizando herramientas de seguridad innovadoras para automatizar la seguridad del código y la gestión de secretos. - Seguridad en la Nube AWS: Velar por la correcta configuración y optimización de servicios en AWS (IAM, Security Groups, Guard Duty, WAF) para garantizar un entorno seguro, escalable y conforme a estándares de la industria. - Gestión de Riesgos Estratégicos: Identificar y priorizar riesgos específicos del sector cripto (ej. ataques a la cadena de suministro de software, exploits de contratos inteligentes, en redes de Blockchain) y traducirlos en planes accionables para Wenia. - Respuesta a Incidentes: Dirigir la preparación y respuesta ante incidentes, implementando planes de recuperación rápidos y efectivos para minimizar el impacto en la continuidad del negocio. - Cumplimiento y Auditorías: Asegurar el cumplimiento de regulaciones (AML/KYC, BMA) y liderar auditorías internas/externas para demostrar transparencia y confianza ante el Grupo Bancolombia y nuestros clientes. - Dar guía a los ingenieros de seguridad, promoviendo habilidades técnicas que les ayude a desempañar su rol de forma correcta. - Innovación en Seguridad: Explorar tecnologías emergentes (ej. Zero Trust, Zero Knowledge Proof, análisis de amenazas basado en IA, análisis de redes de Blockchain, contratos inteligentes) para mantener a la startup a la vanguardia de la ciberseguridad. - Experiencia avanzada en AWS, con foco en seguridad nativa (IAM, KMS, Cloud Trail, Config). - Conocimiento de blockchain y criptografía aplicada (gestión de llaves, firmas digitales). - Dominio de herramientas Dev SecOps (Terraform, Git Hub Actions, SAST/SCA como Fluid o Snyk). - Conocimiento avanzado del ciclo de desarrollo de software. - Capacidad para implementar monitoreo continuo (SIEM, AWS Security Hub) y automatización de respuestas. - Habilidad para alinear la seguridad con la estrategia de negocio y comunicar riesgos a stakeholders no técnicos. - Visión para anticipar tendencias en ciberseguridad (ej. amenazas a la nube, ataques a redes de Blockchain o ataques basados en IA). - Enfoque en la creación de una cultura de seguridad organizacional medible y sostenible. Experiencia - Mínimo 8 años en roles de ciberseguridad, con al menos 3 años en entornos cloud (preferiblemente AWS). - Deseable, Experiencia en startups o empresas cripto, con un historial de implementación de seguridad en equipos ágiles. - Demostrada capacidad para liderar iniciativas de concientización y alineación con equipos de desarrollo. Grado en Ciberseguridad o Ingeniería de Software, con certificaciones como CISSP, CISM, AWS Security Specialty. #J-18808-Ljbffr