En Toku, estamos buscando un Especialista en Cumplimiento y Gobierno de Seguridad apasionado por garantizar que nuestra organización cumpla con todas las normativas y obligaciones de seguridad. Buscamos a una persona que actúe como guardián de las políticas, gestione riesgos y proteja datos sensibles a nivel de cumplimiento. Valoramos personas curiosas, proactivas, que se adapten rápidamente a los cambios, piensen de manera creativa, disfruten trabajando en equipo y no teman desafiar el status quo.

Responsabilidades :

• Liderar auditorías y procesos necesarios para mantener la certificación PCI DSS 4.0 Nivel 1, certificarnos ISO 27001 y asegurar el cumplimiento de leyes de protección de datos en Brasil (LGPD), México y Chile, implementando políticas acordes
• Velar por la adecuada implementación de políticas y procedimientos de seguridad
• Mantener actualizado el mapa de riesgos de ciberseguridad, realizar evaluaciones en nuevos proyectos y reportar a la gerencia sobre el estado de los riesgos y las necesidades de mitigación
• Asegurar la clasificación de datos, aplicar controles de privacidad en colaboración con equipos internos, y coordinar comunicaciones en caso de incidentes que involucren datos personales
• Diseñar e impartir campañas de capacitación, medir su efectividad y ajustar contenidos para fortalecer la cultura de seguridad corporativa
• Establecer procedimientos de control de accesos en colaboración con equipos internos, liderar revisiones periódicas de permisos de usuarios privilegiados y garantizar la existencia de registros y reportes para auditorías
• Implementar altas, bajas y cambios de privilegios en los sistemas, mantener las herramientas de IAM funcionando correctamente, y aplicar ajustes de acceso derivados de revisiones periódicas
  
  
  

Requirements

Esencial :

• Experiencia implementado buenas prácticas de seguridad en entornos Cloud (GCP/AWS)
• Conocimiento profundo de normativas de seguridad como PCI DSS 4.0 o ISO27001
• Conocimiento en leyes de protección de datos de Chile, Mexico o Brasil (últimos dos no excluyentes)
• Experiencia en gestión de riesgos de ciberseguridad y en la implementación de políticas de seguridad
• Habilidades en gobernanza de datos y privacidad, incluyendo la clasificación de datos y la aplicación de controles de privacidad
• Experiencia en diseño e impartición de programas de formación y concientización en seguridad
• Capacidad para establecer y gestionar políticas de control de acceso y realizar auditorías internas
• Excelentes habilidades de comunicación y capacidad para trabajar en equipo
• Motivación y pasión por la seguridad de la información
• Autonomía en el trabajo, adaptabilidad y disposición para experimentar
  
  
  

Deseable :

• Experiencia en liderar auditorías y procesos de certificación de seguridad
• Conocimiento de herramientas de gestión de riesgos y cumplimiento
• Conocimientos técnicos en Pentesting de aplicaciones Web y de Infraestructura Cloud
• Familiaridad con metodologías ágil como Scrum o Kanban
• Experiencia en coordinación con equipos técnicos y no técnicos para asegurar el cumplimiento de normativas
  
  

Si cumples con estos requisitos y estás interesado en unirte a nuestro equipo de seguridad en Toku, ¡postula!

Benefits

🏆 Stock options.

🌴 6 semanas de vacaciones.

🏠 Home office flexible, pero creemos que nuestras mejores ideas suceden cuándo estamos todos sentados en la misma mesa por lo que tienes que vivir en la ciudad del rol.

🍎 Te entregamos un Macbook, después de 1 año es tuyo y no lo tienes que devolver.

🌱 Desarrollo de carrera, te damos $500 dólares al año en libros, cursos online o capacitaciones.

🏥 Seguro Complementario de Salud.

🏙 Oficina en Manquehue Nte.

✈️ Sorteamos mensualmente un bono de USD $500 para ir a trabajar a oficina de México.

🕒 Lunes a jueves de 9:00 a 18:30, viernes hasta las 16:00 (14:00 en verano).