Compliance Security Engineer

En Toku, estamos buscando un Especialista en Cumplimiento y Gobierno de Seguridad apasionado por garantizar que nuestra organización cumpla con todas las normativas y obligaciones de seguridad. Buscamos a una persona que actúe como guardián de las políticas, gestione riesgos y proteja datos sensibles a nivel de cumplimiento. Valoramos personas curiosas, proactivas, que se adapten rápidamente a los cambios, piensen de manera creativa, disfruten trabajando en equipo y no teman desafiar el status quo.

Responsabilidades:

• Liderar auditorías y procesos necesarios para mantener la certificación PCI DSS 4.0 Nivel 1, certificarnos ISO 27001 y asegurar el cumplimiento de leyes de protección de datos en Brasil (LGPD), México y Chile, implementando políticas acordes.
• Velar por la adecuada implementación de políticas y procedimientos de seguridad.
• Mantener actualizado el mapa de riesgos de ciberseguridad, realizar evaluaciones en nuevos proyectos y reportar a la gerencia sobre el estado de los riesgos y las necesidades de mitigación.
• Asegurar la clasificación de datos, aplicar controles de privacidad en colaboración con equipos internos, y coordinar comunicaciones en caso de incidentes que involucren datos personales.
• Diseñar e impartir campañas de capacitación, medir su efectividad y ajustar contenidos para fortalecer la cultura de seguridad corporativa.
• Establecer procedimientos de control de accesos en colaboración con equipos internos, liderar revisiones periódicas de permisos de usuarios privilegiados y garantizar la existencia de registros y reportes para auditorías.
• Implementar altas, bajas y cambios de privilegios en los sistemas, mantener las herramientas de IAM funcionando correctamente, y aplicar ajustes de acceso derivados de revisiones periódicas.

Requirements

Esencial:

1. Experiencia implementado buenas prácticas de seguridad en entornos Cloud (GCP/AWS).
2. Conocimiento profundo de normativas de seguridad como PCI DSS 4.0 o ISO27001
3. Conocimiento en leyes de protección de datos de Chile, Mexico o Brasil (últimos dos no excluyentes).
4. Experiencia en gestión de riesgos de ciberseguridad y en la implementación de políticas de seguridad.
5. Habilidades en gobernanza de datos y privacidad, incluyendo la clasificación de datos y la aplicación de controles de privacidad.
6. Experiencia en diseño e impartición de programas de formación y concientización en seguridad.
7. Capacidad para establecer y gestionar políticas de control de acceso y realizar auditorías internas.
8. Excelentes habilidades de comunicación y capacidad para trabajar en equipo.
9. Motivación y pasión por la seguridad de la información.
10. Autonomía en el trabajo, adaptabilidad y disposición para experimentar.

Deseable:

1. Experiencia en liderar auditorías y procesos de certificación de seguridad.
2. Conocimiento de herramientas de gestión de riesgos y cumplimiento.
3. Conocimientos técnicos en Pentesting de aplicaciones Web y de Infraestructura Cloud.
4. Familiaridad con metodologías ágil como Scrum o Kanban.
5. Experiencia en coordinación con equipos técnicos y no técnicos para asegurar el cumplimiento de normativas.

Si cumples con estos requisitos y estás interesado en unirte a nuestro equipo de seguridad en Toku, ¡postula!

Benefits

🏆 Stock options.

🌴 6 semanas de vacaciones.

🏠 Home office flexible, pero creemos que nuestras mejores ideas suceden cuándo estamos todos sentados en la misma mesa por lo que tienes que vivir en la ciudad del rol.

🍎 Te entregamos un Macbook, después de 1 año es tuyo y no lo tienes que devolver.

🌱 Desarrollo de carrera, te damos $500 dólares al año en libros, cursos online o capacitaciones.

🏥 Seguro Complementario de Salud.

🏙 Oficina en Manquehue Nte.

✈️ Sorteamos mensualmente un bono de USD $500 para ir a trabajar a oficina de México.

🕒 Lunes a jueves de 9:00 a 18:30, viernes hasta las 16:00 (14:00 en verano).