Resumen: Ruby Labs busca un Responsable de Seguridad Informática para diseñar, implementar y gestionar, desde cero, la infraestructura corporativa de gestión de identidades y accesos (IAM) y de seguridad operativa, asegurando operaciones fluidas y seguras. Aspectos destacados: 1. Diseñar y construir desde cero la infraestructura de seguridad operativa y la gestión de identidades y accesos (IAM) 2. Automatizar la gestión del ciclo de vida de los accesos y garantizar el principio de mínimo privilegio 3. Impulsar iniciativas de concienciación y formación en materia de seguridad **Sobre nosotros** ============ Ruby Labs es una empresa tecnológica líder que crea y opera productos innovadores para consumidores. Ofrecemos una amplia gama de oportunidades en los sectores de salud, educación y entretenimiento. Nuestros equipos innovadores están impulsando el futuro de los productos dirigidos por los consumidores, y siempre buscamos personas apasionadas que se unan a nosotros. Conozca más sobre nuestra historia en: https://rubylabs.com/about\-us/ **Sobre el puesto** ================== Buscamos un Responsable de Seguridad Informática para diseñar, implementar y gestionar, desde cero, nuestra infraestructura corporativa de gestión de identidades y accesos (IAM) y de seguridad operativa. Nuestro objetivo es implementar un alto nivel de automatización en IAM y crear un entorno operativo fluido pero seguro mediante las últimas tecnologías, garantizando que la seguridad no ralentice a nuestro personal mientras se mantienen salvaguardias robustas. **Principales responsabilidades** ======================== **Infraestructura y ingeniería de seguridad** ------------------------------------------ * Diseñar y construir desde cero la infraestructura de seguridad operativa y la gestión de identidades y accesos (IAM). * Desarrollar, implementar y mantener políticas, estrategias y protocolos de seguridad integrales para proteger la propiedad intelectual y prevenir accesos no autorizados. * Implementar y gestionar herramientas y soluciones de seguridad, priorizando tecnologías de código abierto cuando sea apropiado. * Utilizar software de gestión de dispositivos móviles (MDM) junto con otros productos para garantizar el cumplimiento de la seguridad de los dispositivos en toda la organización y aplicar estándares de protección consistentes en todos los puntos finales. * Establecer y hacer cumplir estándares y mejores prácticas de seguridad para el trabajo remoto, tanto para dispositivos propiedad de la empresa como para dispositivos personales utilizados para fines laborales (BYOD). **Gestión de identidades y accesos (IAM)** --------------------------------- * Diseñar e implementar la estructura de accesos mediante un proveedor de identidades. * Gestionar los flujos de aprovisionamiento y desaprovisionamiento de usuarios en todas las herramientas y servicios de la empresa. * Automatizar la gestión del ciclo de vida de los accesos, incluidos los procesos de incorporación y separación. * Controlar y auditar los permisos de acceso para garantizar el principio de mínimo privilegio. * Implementar y mantener tecnologías de federación de identidades en múltiples plataformas. **Seguridad en Google Workspace y en la nube** -------------------------------------- * Administrar Google Workspace centrándose en configuraciones de seguridad y cumplimiento. * Configurar políticas como Acceso contextual, LDAP, SCIM y otros controles dentro de Google Workspace. **Operaciones y gobernanza de seguridad** ------------------------------------- * Establecer mejores prácticas y procedimientos operativos estándar para las operaciones de seguridad informática (SecOps). * Realizar evaluaciones de seguridad periódicas y gestión de vulnerabilidades. * Definir métricas y KPI de seguridad; emitir informes regulares sobre la postura de seguridad. * Asesorar a la dirección sobre riesgos de seguridad, requisitos de cumplimiento y estrategias de remediación. **Procesos y documentación** ---------------------------- * Elaborar y mantener documentación integral de seguridad, manuales operativos (runbooks) y políticas. * Optimizar los procesos relacionados con la seguridad para mejorar su eficiencia y efectividad. * Elaborar y mantener planes de recuperación ante desastres y continuidad del negocio. * Impulsar iniciativas de concienciación y formación en materia de seguridad en toda la organización. **Requisitos** ================== * Al menos 5 años de experiencia en ingeniería de seguridad informática o en puestos relacionados con la seguridad de infraestructuras. * Trayectoria comprobada en la construcción de infraestructuras de seguridad corporativas desde cero. * Conocimientos sólidos en automatización (por ejemplo, n8n, getcakewalk, flujos de trabajo de Slack, JumpCloud, etc.) y conocimientos básicos de API REST. * Profundo conocimiento de las mejores prácticas y marcos de trabajo en operaciones de seguridad informática (SecOps). * Sólida formación en ingeniería, con experiencia en diseño e implementación de infraestructuras. * Experiencia práctica en la administración y configuración de seguridad de Google Workspace. * Conocimientos expertos en gestión de identidades y accesos (IAM), incluidos los flujos de trabajo de aprovisionamiento y desaprovisionamiento de usuarios. * Experiencia con SSO, SAML, OIDC y tecnologías de federación de identidades. * Conocimientos de Docker. * Experiencia en automatización y orquestación de IAM. * Conocimiento de marcos de cumplimiento (SOC 2, ISO 27001, etc.). **Deseable** ================ * Experiencia en la provisión automática de usuarios desde Google Workspace a otros servicios. * Conocimiento de los principios de arquitectura de confianza cero (zero-trust). * Conocimientos básicos de TypeScript. * Experiencia previa en una startup o entorno de rápido crecimiento. **Ubicación** ============ Ruby Labs opera en la zona horaria CET (hora central europea). Se aceptan candidaturas de cualquier país, siempre que el candidato se encuentre aproximadamente dentro de ± 4 horas de CET. Esto garantiza una colaboración y comunicación óptimas durante el horario laboral. **Beneficios** ============ ¡Descubra los beneficios de formar parte de nuestro dinámico equipo! Ofrecemos: * **Entorno de trabajo remoto:** Disfrute de la libertad de trabajar desde cualquier lugar y en cualquier momento, promoviendo un equilibrio saludable entre la vida laboral y personal. * **Días libres ilimitados (PTO):** Disfrute de días libres remunerados ilimitados para recargar energías y priorizar su bienestar, sin necesidad de contar días. * **Festivos nacionales remunerados:** Celebre y relájese en los festivos nacionales con días libres remunerados para descansar y recargar energías. * **MacBook proporcionado por la empresa:** Experimente una productividad fluida con MacBook de Apple de última generación, proporcionados a todos los empleados que los necesiten. * **Contrato independiente flexible:** Aproveche los beneficios de la flexibilidad, la autonomía y las oportunidades emprendedoras. Benefíciense de ventajas fiscales, oportunidades de networking, reducción de obligaciones laborales y la libertad de trabajar desde cualquier lugar. Más información aquí: https://docs.google.com/document/d/1tzxGX4Uu7Ts\_HCLFXESKLnKaaBfVCPf1f9AYZPrkjJM/preview?tab\=t.0 ¡Únase a nuestro equipo de rápido crecimiento y aproveche esta excelente oportunidad de desarrollo personal y profesional! **Proceso de entrevista** ===================== Tras enviar su solicitud, realizamos una revisión exhaustiva que normalmente tarda entre 3 y 5 días, aunque en ocasiones puede llevar más tiempo debido al volumen de solicitudes recibidas. Si detectamos un posible ajuste, avanzamos con los siguientes pasos: * Entrevista inicial con reclutador (40 minutos) * Entrevista técnica (40 minutos) * Entrevista final (40 minutos) **La vida en Ruby Labs** ===================== En Ruby Labs avanzamos rápidamente, fijamos objetivos ambiciosos y esperamos lo mismo de nuestro equipo. No estamos aquí para actuar con timidez: estamos aquí para construir, crecer y ganar. Eso significa que buscamos personas ambiciosas, motivadas y dispuestas a dar lo mejor de sí cada día. Este es un lugar para quienes prosperan bajo presión, abrazan los desafíos y ven oportunidades en cada obstáculo. Si tiene hambre de logros, está motivado por el impacto y desea crecer al ritmo de su propia ambición, Ruby Labs le ofrece la plataforma para lograrlo. Aquí, el esfuerzo va acompañado de recompensa. Reconocemos a quienes se involucran plenamente y obtienen resultados, y creamos espacios para quienes buscan más: más responsabilidad, más crecimiento y más éxito. \#LI\-Remote