Gestor Técnico de Programas de Seguridad

Descripción

Resumen: Este puesto implica liderar el diseño de seguridad, la gobernanza de vulnerabilidades y el cumplimiento normativo en los ecosistemas en la nube e IA, requiriendo empatía técnica y ejecución estratégica. Aspectos destacados: 1. Liderar la arquitectura y el diseño de seguridad, integrando los principios de Secure-SDLC. 2. Orquestar el ciclo de vida integral de las amenazas y defender los estándares de cumplimiento. 3. Definir la "Estrella Polar de Seguridad" y liderar su ejecución estratégica. **Descripción de la empresa** **¿Estás listo para cambiar tu empleo por un viaje? ¡Conviértete en FlyMate!** La pasión, la emoción y la colaboración global son pilares fundamentales de lo que significa ser FlyMate. En Flywire, nuestra misión es ofrecer los pagos más importantes y complejos del mundo. Utilizamos nuestra Ventaja Flywire: la combinación de nuestra plataforma de pagos de próxima generación, nuestra red de pagos propia y nuestro software específico por sector, para ayudar a nuestros clientes a cobrar y facilitar a sus clientes el pago, sin importar dónde se encuentren en el mundo. ¿Qué más necesitamos para ser verdaderamente imparables? Quizá… ¡seas tú! **Quiénes somos:** Flywire es una empresa global de habilitación de pagos y software, fundada hace una década para resolver pagos de alto riesgo y alto valor en el sector educativo, mediante tecnología moderna. Hoy en día, hemos digitalizado los pagos para más de 3.300 clientes globales en los sectores educativo, sanitario, turístico y B2B, cubriendo más de 240 países y territorios y admitiendo más de 140 monedas. ¡Y esto es solo el comienzo! Con más de 1.000 FlyMates distribuidos globalmente, representando más de 40 nacionalidades y presentes en 14 oficinas en todo el mundo, buscamos nuevos FlyMates que se unan a la siguiente etapa de nuestro viaje mientras continuamos creciendo. **Descripción del puesto** **La oportunidad** Como **Gestor Técnico de Programas de Seguridad**, serás el **elemento de conexión** entre nuestros equipos de Producto e Ingeniería, garantizando que la seguridad no sea simplemente un punto de control, sino un pilar fundamental de nuestros ecosistemas en la nube e IA. Buscamos un líder capaz de traducir paisajes de amenazas complejos en hojas de ruta de alto impacto y acción, equilibrando una gestión rigurosa de programas con una profunda **empatía técnica**. No te limitarás a gestionar tareas; diseñarás la ejecución de nuestra visión de seguridad. **Responsabilidades clave** * **Arquitectura y diseño de seguridad:** Liderar revisiones de diseño de seguridad de alto riesgo, integrando los principios de **Secure-SDLC** desde la primera línea de código hasta la implementación global. * **Gobernanza de vulnerabilidades:** Orquestar el ciclo de vida integral de las amenazas, colaborando con **SRE, DevOps e Ingeniería** para transformar los datos de riesgo en correcciones rápidas y automatizadas. * **Cumplimiento y confianza:** Defender nuestro compromiso con **PCI DSS, SOX y SOC2**, al tiempo que navegamos por la complejidad de regulaciones globales como **GDPR e HIPAA**. * **Ejecución estratégica:** Definir la **"Estrella Polar de Seguridad"**, estableciendo métricas claras de éxito (KPI/KRI) y reportando directamente los avances a la dirección ejecutiva. * **Velocidad y seguridad:** Colaborar con los equipos de desarrollo para integrar buenas prácticas que **mejoren —en lugar de obstaculizar— la velocidad de desarrollo**, demostrando que lo "seguro" y lo "rápido" pueden coexistir. * **Operaciones del programa:** Transformar ideas abstractas de seguridad en cartas de proyecto estructuradas, con roles definidos, cronogramas claros y una **"Definición de Finalización"** inequívoca. **Requisitos** **Lo que buscamos** * **Experiencia:** 6 años o más en Gestión Técnica de Programas, centrada específicamente en Seguridad de la Información, Seguridad de Aplicaciones o Riesgo Cibernético. * **Dominio del cumplimiento:** Trayectoria comprobada en la gestión y entrega de auditorías para **PCI, SOC2 y SOX**. * **Profundidad técnica:** Hablas el lenguaje de los ingenieros. Tienes un conocimiento profundo de los **10 principales riesgos de OWASP**, entornos cloud (**AWS, GCP o Azure**) y herramientas modernas de gestión de vulnerabilidades. * **Excelencia en la ejecución:** Capacidad para orquestar múltiples proyectos de alto riesgo simultáneamente, en distintos husos horarios y funciones, sin perder impulso. * **Comunicación estratégica:** Excepcional habilidad para traducir vulnerabilidades técnicas complejas u obstáculos de cumplimiento en planes concisos y accionables para partes interesadas no técnicas. * **Liderazgo en crisis:** Resiliencia ante escenarios de alta presión, con el criterio necesario para tomar decisiones informadas durante incidentes de seguridad o ventanas ajustadas de lanzamiento. * **Influencia:** Capacidad natural para motivar e influir en equipos multifuncionales y niveles jerárquicos superiores sin autoridad directa. * **Formación académica:** Licenciatura o máster en Ciberseguridad, Ciencias de la Computación o campo técnico relacionado. **Certificaciones y competencias deseadas** * **Seguridad y cumplimiento:** CISSP, CISM o CCSK. * **Enfoque en auditorías:** CISA (especialmente valiosa para nuestros requisitos de SOX y SOC2). * **Gestión de programas:** Certificaciones PMP o Agile/Scrum Master. * **Herramientas:** Conocimiento de plataformas GRC (por ejemplo, **Vanta, Drata**), escáneres de vulnerabilidades (por ejemplo, **Nessus, Snyk**) y herramientas **CSPM**. **Información adicional** **Lo que ofrecemos:** * Remuneración competitiva * Plan de compra de acciones para empleados (ESPP) * Flying Start: nuestro inmersivo Programa Global de Inducción * Trabajar con personas brillantes que te mantendrán alerta; descubre más sobre sus trayectorias visitando \#InsideFlywire en redes sociales * Equipo dinámico y global (¡llevamos años colaborando virtualmente!) * Programas de bienestar (salud mental, bienestar) con FlyMates de todo el mundo * Ser una parte significativa de nuestro éxito: cada FlyMate tiene un impacto real * Permisos remunerados competitivos, incluidos los días FlyBetter para realizar voluntariado en causas que te apasionen * Días de desconexión digital * Excelentes programas de talento y desarrollo **¡Envía tu candidatura hoy mismo y comienza ya!** ¡Estamos entusiasmados por conocerte! Durante nuestro proceso tendrás la oportunidad de reunirte con distintos FlyMates, incluido el gestor de contratación, colegas del equipo, el vicepresidente del departamento y una evaluación de competencias. Tu asociado de adquisición de talento te explicará cada paso y será tu persona de contacto para cualquier duda. Flywire es un empleador que promueve la igualdad de oportunidades. Con más de 30 nacionalidades repartidas en 12 oficinas diferentes, y con la diversidad y la inclusión como ejes centrales de nuestra agenda de personas, creemos firmemente que nuestros FlyMates son nuestro mayor activo, y nos emociona observar cómo nuestra cultura única evoluciona con cada nueva incorporación. *Flywire es un empleador que promueve la igualdad de oportunidades.* *\#LI\-Hybrid*