VACANTE
Todas las vacantes
Security Lead — Seguridad de la Información y Ciberseguridad
En Blanco Financiero estamos construyendo una fintech nativa en IA, y a medida que crecemos la seguridad deja de ser una tarea puntual para convertirse en una función central del negocio. Buscamos a la persona que lidere y construya nuestra área de seguridad desde sus cimientos. Este es un rol fundacional: no vas a heredar un programa de seguridad, lo vas a diseñar. Como fintech supervisada por la CMF, operamos en un entorno regulado (Ley 21.521), por lo que este rol combina la construcción práctica de controles con la gestión de gobierno, riesgo y cumplimiento.
¿Qué harás?
- Liderar la estrategia Diseñar y liderar la estrategia de seguridad de la información y ciberseguridad de la compañía, desde cero.
- Construir el programa Implementar políticas, estándares, procedimientos y controles, con un enfoque proporcional a nuestra etapa.
- Auditorías y certificaciones Coordinar auditorías internas y externas y preparar a la empresa para ISO 27001 y SOC 2 según las necesidades del negocio e inversionistas.
- Cumplimiento regulatorio Gestionar normativa CMF (NCG 502/524, NCG 454), Ley 21.663 de Ciberseguridad y obligaciones ante la ANCI, y protección de datos bajo la Ley 21.719.
- Gestión de riesgos Identificar brechas, priorizar y ejecutar planes de mitigación de riesgos tecnológicos.
- Seguridad de apps y cloud Revisión de arquitectura, hardening, gestión de vulnerabilidades y secure SDLC en nuestra infraestructura cloud.
- Identidades y accesos Definir y operar IAM, MFA, mínimo privilegio y gobierno de credenciales.
- Monitoreo y respuesta Logging, trazabilidad y respuesta a incidentes: playbooks, contención, escalamiento y reportes a reguladores.
- Riesgo de terceros Gestionar el riesgo de proveedores y revisar cláusulas de seguridad y privacidad en contratos.
- Cultura de seguridad Impulsar concientización, formación y buenas prácticas en todo el equipo.
- Ownership end-to-end Desde la estrategia y la política hasta la implementación técnica y la mejora continua.
¿Qué necesitas?
- Experiencia Al menos 5 años en seguridad de la información, ciberseguridad o riesgo tecnológico. Somos flexibles: valoramos más la capacidad de ejecutar que un número exacto en el CV.
- Construcción práctica Experiencia construyendo o fortaleciendo controles de seguridad reales, no solo gobierno en papel.
- Marcos de referencia Conocimiento sólido de al menos uno: ISO 27001, NIST CSF o CIS Controls.
- Seguridad cloud Experiencia en cloud (idealmente AWS) y en aplicaciones web modernas.
- IAM y hardening Manejo de IAM, MFA, gestión de vulnerabilidades y hardening.
- Traducir regulación en controles Coordinar auditorías y convertir requisitos regulatorios en controles concretos.
- Autonomía real En una startup, la persona correcta identifica el riesgo, propone la solución y la ejecuta sin esperar instrucciones.
- Inglés técnico Lectura técnica y comunicación escrita.
- Idealmente (deseable) Fintech/banca regulada, normativa CMF, certificaciones ISO 27001/SOC 2, revisión de código y arquitectura (TypeScript: NestJS, Next.js, PostgreSQL/Supabase, event-driven en AWS), seguridad de APIs y manejo de secretos, y certificaciones como CISSP, ISO 27001 Lead, Security+ o AWS Security.
Ofrecemos
- Rol fundacional Construir y liderar la función de seguridad de una fintech nativa en IA desde sus primeras etapas.
- Autonomía y ownership Tu criterio define cómo se hace seguridad en la compañía.
- Crecimiento Desarrollo acelerado y la posibilidad de armar tu propio equipo a medida que escalamos.
- Impacto visible En el producto, la operación y la relación con reguladores e inversionistas.
- Herramientas y aprendizaje Presupuesto para herramientas, certificaciones y aprendizaje; acceso a tecnología de última generación.
- Flexibilidad Flexibilidad horaria. Modalidad presencial con flexibilidad, en Las Condes.
POSTULAR
Postula a Security Lead — Seguridad de la Información y Ciberseguridad
Cuéntanos de ti. Revisamos cada postulación con cuidado; te escribiremos si hay match.