Resumen: Buscamos un Gestor Técnico de Programas de Seguridad para liderar la visión de seguridad, arquitecturar su ejecución y garantizar que la seguridad sea un pilar fundamental de los ecosistemas en la nube e IA. Aspectos destacados: 1. Dirigir revisiones de diseño de seguridad de alto riesgo e integrar los principios de SDLC Seguro. 2. Orquestar el ciclo de vida de las amenazas y liderar el cumplimiento de las regulaciones globales. 3. Colaborar con los equipos de desarrollo para mejorar la velocidad sin comprometer la seguridad. **Descripción de la empresa** **¿Estás listo para cambiar tu trabajo por un viaje? ¡Conviértete en un FlyMate!** La pasión, la emoción y la colaboración global son elementos centrales de lo que significa ser un FlyMate. En Flywire, nuestra misión es ofrecer los pagos más importantes y complejos del mundo. Utilizamos nuestra Ventaja Flywire —la combinación de nuestra plataforma de pagos de próxima generación, nuestra red de pagos propietaria y nuestro software específico por sectores— para ayudar a nuestros clientes a cobrar y facilitar a sus clientes el pago, sin importar dónde se encuentren en el mundo. ¿Qué más necesitamos para ser realmente imparables? ¡Quizá seas tú! **Quiénes somos:** Flywire es una empresa global de habilitación de pagos y software, fundada hace una década para resolver pagos de alto riesgo y alto valor en el sector educativo, mediante tecnología moderna. Hoy en día, hemos digitalizado los pagos para más de 3.300+ clientes globales en los sectores educativo, sanitario, turístico y B2B, cubriendo más de 240 países y territorios y admitiendo más de 140 monedas. ¡Y apenas estamos comenzando! Con más de 1.000+ FlyMates globales, representando más de 40 nacionalidades y presentes en 14 oficinas en todo el mundo, buscamos FlyMates que se unan a la siguiente etapa de nuestro viaje mientras continuamos creciendo. **Descripción del puesto** **La oportunidad** Como **Gestor Técnico de Programas de Seguridad**, serás el **elemento de conexión** entre nuestros equipos de Producto e Ingeniería, asegurando que la seguridad no sea simplemente un punto de control, sino un pilar fundamental de nuestros ecosistemas en la nube e IA. Buscamos un líder capaz de traducir paisajes de amenazas complejos en hojas de ruta accionables y de alto impacto, equilibrando una gestión rigurosa de programas con una profunda **empatía técnica**. No te limitarás a gestionar tareas; arquitectarás la ejecución de nuestra visión de seguridad. **Responsabilidades clave** * **Arquitectura y diseño de seguridad:** Dirigir revisiones de diseño de seguridad de alto riesgo, integrando los principios de **SDLC Seguro** desde la primera línea de código hasta la implementación global. * **Gobernanza de vulnerabilidades:** Orquestar el ciclo de vida completo de las amenazas, colaborando con **SRE, DevOps e Ingeniería** para transformar los datos de riesgo en remedios rápidos y automatizados. * **Cumplimiento y confianza:** Liderar nuestro compromiso con **PCI DSS, SOX y SOC2**, al tiempo que navegamos las complejidades de regulaciones globales como el **RGPD y HIPAA**. * **Ejecución estratégica:** Definir la **«Estrella Polar de Seguridad»**, estableciendo métricas claras de éxito (KPI/KRI) y reportando el progreso directamente a la dirección ejecutiva. * **Velocidad y seguridad:** Colaborar con los equipos de desarrollo para integrar buenas prácticas que **mejoren —en lugar de obstaculizar— la velocidad de desarrollo**, demostrando que «seguro» y «rápido» pueden coexistir. * **Operaciones del programa:** Transformar ideas abstractas de seguridad en cartas de proyecto estructuradas, con roles claros, cronogramas definidos y una **«Definición de Finalización»** inequívoca. **Requisitos** **Qué buscamos** * **Experiencia:** 6+ años en Gestión Técnica de Programas, centrados específicamente en Seguridad de la Información, Seguridad de Aplicaciones o Riesgo Cibernético. * **Dominio del cumplimiento:** Trayectoria comprobada gestionando y llevando a cabo auditorías para **PCI, SOC2 y SOX**. * **Profundidad técnica:** «Hablas como ingeniero». Tienes una comprensión profunda de la **OWASP Top 10**, entornos cloud (**AWS, GCP o Azure**) y herramientas modernas de gestión de vulnerabilidades. * **Excelencia en la ejecución:** Capacidad para orquestar múltiples proyectos de alto riesgo simultáneamente, en distintos husos horarios y funciones, sin perder impulso. * **Comunicación estratégica:** Excepcional habilidad para traducir vulnerabilidades técnicas complejas u obstáculos de cumplimiento en planes concisos y accionables para partes interesadas no técnicas. * **Liderazgo en crisis:** Resiliencia en escenarios de alta presión, con criterio para tomar decisiones informadas durante incidentes de seguridad o ventanas ajustadas de lanzamiento. * **Influencia:** Capacidad natural para motivar e influir en equipos multifuncionales y niveles jerárquicos superiores sin autoridad directa. * **Formación académica:** Licenciatura o Máster en Ciberseguridad, Ciencias de la Computación o campo técnico relacionado. **Certificaciones y competencias deseadas** * **Seguridad y cumplimiento:** CISSP, CISM o CCSK. * **Enfocado en auditorías:** CISA (especialmente valioso para nuestros requisitos de SOX y SOC2). * **Gestión de programas:** Certificaciones PMP o Agile/Scrum Master. * **Herramientas:** Conocimiento de plataformas GRC (por ejemplo, **Vanta, Drata**), escáneres de vulnerabilidades (por ejemplo, **Nessus, Snyk**) y herramientas **CSPM**. **Información adicional** **Qué ofrecemos:** * Remuneración competitiva * Plan de compra de acciones para empleados (ESPP) * Flying Start — Nuestro inmersivo Programa Global de Inducción * Trabajar con personas brillantes que te mantendrán alerta; descubre más sobre sus trayectorias visitando \#InsideFlywire en redes sociales * Equipo dinámico y global (¡llevamos años colaborando virtualmente!) * Programas de bienestar (salud mental, bienestar) con FlyMates globales * Formar parte significativa de nuestro éxito —cada FlyMate tiene un impacto real * Tiempo libre competitivo, incluidos los días FlyBetter para realizar voluntariado en causas que te apasionen * ¡Días de desconexión digital! * Excelentes programas de talento y desarrollo **¡Envía tu candidatura hoy mismo y comienza!** ¡Estamos entusiasmados por conocerte! Durante nuestro proceso tendrás la oportunidad de conocer a distintos FlyMates, incluido el gestor de contratación, compañeros del equipo, el vicepresidente del departamento y una evaluación de competencias. Tu Partner de Adquisición de Talento te explicará cada paso y será tu persona de contacto para cualquier duda. Flywire es una empresa que ofrece igualdad de oportunidades. Con más de 30 nacionalidades distribuidas en 12 oficinas diferentes, y con la diversidad y la inclusión en el núcleo de nuestra agenda de personas, creemos que nuestros FlyMates son nuestro mayor activo, y nos emociona ver cómo evoluciona nuestra cultura única con cada nueva incorporación. *Flywire es una empresa que ofrece igualdad de oportunidades.* *\#LI\-Híbrido*