Gestor Técnico de Programas de Seguridad

Descripción

Resumen: El Gestor Técnico de Programas de Seguridad dirigirá programas críticos de seguridad centrados en la garantía al cliente, el cumplimiento operativo y la seguridad de la plataforma, impulsando la estandarización y gestionando la coordinación entre funciones. Aspectos destacados: 1. Dirigir programas estratégicos de seguridad y definir los objetivos de la hoja de ruta 2. Impulsar la estandarización de las prácticas jurídicas y de seguridad en todos los proyectos del cliente 3. Coordinar la conformidad con PCI y las actividades de seguridad operativa **¿Quiénes somos?:** Acogedor, colaborativo y con la oportunidad de generar un impacto \- así describen nuestros empleados trabajar aquí. Galileo es una empresa de tecnología financiera que ofrece productos y servicios de software innovadores y revolucionarios que impulsan a algunas de las fintech más grandes del mundo. Somos el único innovador en pagos que aplica capacidades tecnológicas e ingenieriles para empoderar a las fintech y a las instituciones financieras, permitiéndoles desplegar toda su creatividad para alcanzar sus metas más inspiradoras. Galileo lidera su industria con funciones superiores de detección de fraude, seguridad, análisis para la toma de decisiones y cumplimiento normativo, combinadas con programas personalizados, receptivos y flexibles para acelerar el éxito de todas las empresas de pagos y resolver hoy los desafíos de pagos del mañana. Contratamos empleados dinámicos y creativos, brindándoles al mismo tiempo la oportunidad de sobresalir en sus carreras y marcar una diferencia para nuestros clientes. Obtenga más información sobre nosotros y por qué trabajamos aquí en **https://www.galileo\-ft.com/working\-at\-galileo**. **Descripción general del puesto** ----------------- El Gestor Técnico de Programas de Seguridad (TPM) será responsable de la definición, ejecución y supervisión de programas críticos de seguridad centrados en la garantía al cliente, el cumplimiento operativo y la seguridad de la plataforma. Este puesto requiere un fuerte enfoque en la gestión de programas y la coordinación entre funciones para integrar la estandarización de la seguridad y lo jurídico en todos los proyectos del cliente y gestionar las actividades continuas de cumplimiento. El candidato ideal impulsará la estandarización de la redacción jurídica y de las prácticas de seguridad en todo el trabajo orientado al cliente de la organización, garantizando una ejecución predecible, una reducción del riesgo y estándares de seguridad coherentes para las bases de código de los clientes. Este puesto colabora estrechamente con los equipos de Seguridad, Ingeniería, Jurídico, Cumplimiento y Clientes. **Responsabilidades clave** ------------------------ ### **Gestión de cartera y de programas** * Ser responsable de la visión integral de las plataformas tecnológicas dentro de la estrategia general de seguridad. * Estructurar y gestionar los programas estratégicos necesarios para alcanzar los objetivos de la hoja de ruta. * Definir hitos, planes de entrega y métricas de éxito para las principales iniciativas. * Supervisar el progreso respecto de los compromisos asumidos en la cartera y elevar proactivamente los riesgos. * Gestionar las dependencias entre funciones en Ingeniería, Gestión de Productos, Jurídico y otras partes interesadas. * Apoyar los ciclos de planificación trimestrales y anuales, incluida la asignación de inversiones. * Garantizar una ejecución predecible mediante una gobernanza estructurada y una periodicidad definida para los informes. ### **Colaboración entre funciones** * Colaborar con las partes interesadas de Ingeniería, Gestión de Productos, Jurídico, Riesgo y Cumplimiento. * Facilitar la alineación entre las partes interesadas, las decisiones de compensación (por ejemplo, seguridad frente a velocidad) y la gestión de expectativas. * Ejercer influencia sin autoridad directa para impulsar principios de diseño seguro y gestionar proyectos entre funciones, asegurando su entrega. **Estandarización de los proyectos del cliente:** * Liderar la iniciativa estratégica para estandarizar la redacción jurídica y los requisitos de seguridad en todos los proyectos del cliente. * Seguridad del código del cliente: Impulsar la implementación de una estandarización consistente de la seguridad para proteger los códigos del cliente y garantizar el mantenimiento y la protección continuos de la base de código. * Ser responsable de coordinar las aprobaciones para la implementación de medidas de seguridad en los proyectos del cliente con los clientes, los equipos de ingeniería y de seguridad. ### **Seguridad operativa y cumplimiento** * Coordinar los esfuerzos de cumplimiento con PCI mediante la elaboración de los informes requeridos y la gestión de las actividades correspondientes a todas las cuentas PCI. Gestionar la coordinación de la auditoría anual PCI/ISO para todas las cuentas dentro de la Plataforma Tecnológica. Realizar revisiones trimestrales de accesos de usuarios (UAR) para certificar los accesos de los usuarios a AWS. Generar e informar artefactos para 1LOD, 2LOD y 3LOD destinados a los planes de acción correctiva y de reducción de riesgos. **Requisitos** ------------------ * Licenciatura en Ciencias de la Computación, Ciberseguridad o disciplina relacionada. * 5 o más años de experiencia en gestión técnica de programas, ciberseguridad o gestión de riesgos. * Experiencia demostrada en seguridad de productos (AppSec), DevSecOps o dominios de seguridad de IA/ML. * Experiencia demostrada en la creación y gestión de hojas de ruta estratégicas vinculadas a resultados medibles. * Amplio conocimiento de los marcos de cumplimiento de seguridad (por ejemplo, PCI, ISO) y de los dominios de seguridad operativa (por ejemplo, revisiones de accesos de usuarios, roles de seguridad de AWS, SDLC seguro/SAST). * Amplio conocimiento de las prácticas de desarrollo seguro, la gestión de vulnerabilidades y los marcos comunes de seguridad de software. * Capacidad comprobada para colaborar con los equipos de ingeniería y jurídico con el fin de impulsar la estandarización y gestionar la debida diligencia en materia de seguridad. * Excelentes habilidades de comunicación escrita y verbal, con experiencia demostrada en facilitar la alineación entre las partes interesadas e influir sin autoridad directa. * Experiencia laboral en organizaciones matriciales y en la gestión de dependencias entre múltiples unidades de negocio. ##### Galileo Financial Technologies brinda oportunidades iguales de empleo (EEO) a todos sus empleados y solicitantes de empleo, sin distinción de raza, color, religión (incluidas las prácticas de vestimenta y aseo religiosas), sexo (incluido embarazo, parto y condiciones médicas relacionadas, lactancia y afecciones relacionadas con la lactancia), género, identidad de género, expresión de género, origen nacional, ascendencia, edad (40 años o más), discapacidad física o médica, condición médica, estado civil, condición de pareja doméstica registrada, orientación sexual, información genética, condición militar y/o de veterano, o cualquier otra categoría prohibida por la ley estatal o federal aplicable. ##### La empresa contrata al candidato mejor calificado para el puesto, sin tener en cuenta características protegidas. ##### De conformidad con la Ordenanza de Oportunidades Justas de San Francisco, consideraremos para empleo a solicitantes calificados con antecedentes de arresto y condena. ##### Galileo se compromete con una cultura inclusiva. Como parte de este compromiso, Galileo ofrece adaptaciones razonables a los candidatos con discapacidades físicas o mentales. Si necesita adaptaciones para participar en el proceso de solicitud de empleo o entrevista, comuníqueselo a su reclutador o envíe un correo electrónico a **accommodations@sofi.com****.** ##### Debido a problemas relacionados con la cobertura de seguros, actualmente no podemos aceptar trabajo remoto desde Hawái ni desde Alaska. **Empleados internos** Si usted es un empleado actual, no solicite aquí \- por favor acceda a nuestro Tablero de Trabajo Interno en Greenhouse para aplicar a nuestras vacantes.