Infosec Engineer

**Descripción de la oferta**:
**Bold**

Nuestra compañía fue fundada en Mayo de 2019 por un equipo de personas increíbles y con una experiência única, el grupo de fundadores está conformado por los creadores de PayU Latam y otras empresas expertas en tecnología financiera. Estamos creando soluciones de pago y de banca para MiPymes, independientes y emprendedores en Colombia. Actualmente contamos con más de 320.000 clientes registrados en nuestra plataforma y hemos recibido más de USD $65 millones de fondos de inversión nacionales y extranjeros, somos una de las startups de más rápido crecimiento en LatAm en el sector fintech.

Bold es una fintech que provee una solución de pagos a los microempresarios para recibir pagos con tarjetas débito, crédito y billeteras a través de datáfonos y links de pago. Sin embargo, la visión de Bold es más ambiciosa que ser una empresa de pagos y estamos trabajando para volvernos una plataforma de servicios financieros y tecnológicos para las pequeñas empresas en el país complementando las soluciones de pagos y banca con otros productos de software conexos a toda nuestra propuesta de valor.
Nuestra misión en Bold es liberar el potencial de los emprendedores. En Bold creemos firmemente que podemos ayudar a los pequeños emprendedores a desarrollar sus negocios ofreciendo servicios financieros y tecnológicos hechos a su medida, que sean amigables y cercanos.

En Bold definimos los siguientes valores como los pilares de nuestra cultura organizacional: Maestría, Pensamiento crítico, Trabajo en equipo, Sentido de urgencia, Somos abiertos y El cliente el centro de lo que hacemos.

**El Rol**

Como InfoSec Engineer, serás el encargado de liderar y desarrollar diversas iniciativas y proyectos clave. Tu experiência y conocimientos serán cruciales para abordar los desafíos que tenemos en Bold.

Unirte a nuestro equipo te permitirá colaborar estrechamente con otros profesionales apasionados por la Seguridad de la Información y Ciberseguridad, fomentando un ambiente de aprendizaje y crecimiento continuo. Serás parte fundamental de nuestro esfuerzo conjunto para mantenernos a la vanguardia de las mejores prácticas y tecnologías en el mundo de la ciberseguridad.

**Deberás**
- Gestionar las diferentes actividades relacionadas con el mantenimiento del SGSI de Bold, garantizando así su correcto funcionamiento en el tiempo.
- Liderar y acompañar nuevas iniciativas y proyectos relacionados con Seguridad de la Información y Ciberseguridad.
- Garantizar la efectividad de los controles implementados, a través de una supervisión constante, identificarás cualquier desviación o brecha en la seguridad y, de manera proactiva, desarrollarás planes de acción para abordar y corregir dichas situaciones.
- Participar en los diferentes frentes de trabajo que sean necesarios, para garantizar el mantenimiento a las certificaciones que tenemos vigentes en Bold.
- Acompañar al equipo de riesgos en temas relacionados con el BCP/DRP en cuanto a definición y ejecución de pruebas y planes de acción resultantes de los BIAS.
- Atender diferentes auditorías internas y externas, definir planes de acción e implementarlos para dar cumplimiento a los hallazgos que surjan de estas.
- Acompañar en las diferentes definiciones de gobierno de seguridad de la información, actualización de políticas, estándares y procesos buscando una mejora continua en el SGSI.

**Beneficios**
- ️ Política de salud para ti
- Acciones de la compañía de etapa temprana con alto potencial de retorno
- Contrato a término indefinido
- Salario competitivo ‍
- Trabajo remoto de tiempo completo
- Cultura de aprendizaje y crecimiento
- Tecnologías y procesos de clase mundial
- Apoyo económico para cursos y certificaciones
- ️ Días libres adicionales a las vacaciones

**Requerimientos**
- Ingeniero de Sistemas o campos relacionados con tecnologías de la información, deseable con especialización en Seguridad de la Información.
- Más de 5 años de experiência en Seguridad de la Información, con un historial demostrado en gestión de riesgos. La experiência en la industria financiera es altamente valorada.
- Experiência en la implementación y gestión de políticas y estándares de Seguridad de la Información, incluyendo la definición de controles de seguridad.
- Conocimientos en normativas financieras de Colombia de cara a Seguridad de la Información y Ciberseguridad.
- Conocimiento profundo de los principios y estándares de seguridad de la información, como ISO 27001, PCI-DSS, NIST SP 800-53 y CIS Controls.
- Capacidad para interpretar y aplicar estos estándares a situaciones y entornos específicos en industrias de pagos y financieros.
- Experiência en atender diferentes auditorías internas y externas, definir y diseñar los planes de acción y el seguimiento de las medidas correctivas.
- Experiência en la gestión de incidentes de seguridad, incluyendo la respuesta a