Security Lead

Funciones y/o responsabilidades

1.- Propósito del Cargo

Diseñar, implementar y mantener la seguridad en los sistemas satélites, capabilities, infraestructura y de todas las plataformas relacionadas con la implementación del proyecto, además, realizar la revisión funcional y el nivel de cumplimiento de la plataforma en temas como: segregación de funciones (SoD), medidas de control y cumplimiento interno. Por último, realizar levantamiento de los datos sensibles de la plataforma y tomar las medidas según requerimiento ley de protección de datos N° 27.719.-

2.- Responsabilidades y Tareas Principales

F2: Evaluar y aprobar la arquitectura propuesta para el proyecto, identificar los posibles fallos o vulnerabilidades y proponer las mejoras necesarias para mitigar y disminuir los riesgos ante amenazas de ataques de ciberseguridad.

F3: Guiar la incorporación de Ciberseguridad dentro del proyecto, participando en las actividades de los equipos, reuniones e iniciativas con el fin de lograr que las prácticas de seguridad sean implementadas desde el inicio, aplicando seguridad desde el diseño.

F4: Realizar levantamiento de los datos que se resguardan en las BBDD del proyecto, con el propósito de implementar los controles, medidas de ofuscación de los datos clasificados como sensibles y la integración con la herramienta interna OneTrust

F5: Realizar la revisión funcional de la plataforma, velando por el cumplimiento del proceso de gestión de ABM (alta, baja y modificación) de usuarios y perfiles, generación de matriz funcional y clasificación de las funciones del sistema.

3.- ¿Qué herramientas, software o sistemas es necesario manejar y en qué nivel?

• Ingeniería de Seguridad nivel Avanzado

• Diseño de Soluciones modernas y sobre alguna nube dentro de las que opera Cencosud con nivel intermedio (azure,aws, gcp)

• Patrones de Diseño de Arquitectura y System Design nivel Avanzado

• Conocimientos en Arquitecturas de Datos (deseable)

• Conocimiento de SoD nivel intermedio

• Excel Avanzado

• Diseño BBDD, nivel intermedio

4.- ¿Cuántos años de experiencia específica se requieren para el cargo? Considera los años desempeñando el mismo cargo y cuántos años en la industria de retail

3 años de experiencia en el mismo cargo o en funciones similares. No necesaria experiencia en industria retail.

5.- ¿Cuáles son las competencias esenciales para este cargo?

• Habilidades de relacionamiento y comunicación

• Pensamiento crítico

• Resolución de problemas

• Negociación

• Orientación a resultados

Requisitos excluyentes

1. Security Lead

Es el referente estratégico y técnico. Debe equilibrar la gestión de riesgos con la ejecución táctica.

Hard Skills: Conocimiento profundo en frameworks de seguridad (NIST, ISO 27001), gestión de vulnerabilidades y respuesta a incidentes.

Experiencia: +7 años en ciberseguridad, con al menos 2 en roles de liderazgo.

Certificaciones clave: CISSP, CISM o CISA.

Misión: Definir la hoja de ruta de seguridad y alinearla con los objetivos del negocio.

Requisitos deseables

3.- ¿Es necesario o deseable algún estudio posterior? (Magister, doctorado, curso, capacitación, entre otros).

Deseable pero no excluyente, certificación de especialización en nube de Tier Alto como, por ejemplo:

o AWS Solution Architect Professional

o AWS Security Specialty

o GCP Professional Cloud Security Engineer

o AZURE Certified

4.- Deseable pero no excluyente certificación específica de seguridad como, por ejemplo:

• ISC – CC, CISP, CSSP

• COMPTIA+

• GDPR

• SOC2