Resumen: Ruby Labs busca un Líder de Seguridad Informática para diseñar, implementar y gestionar desde cero la infraestructura corporativa de gestión de identidades y accesos (IAM) y de seguridad operativa, garantizando salvaguardias sólidas y, al mismo tiempo, fluidas. Aspectos destacados: 1. Diseñar y construir desde cero la infraestructura de seguridad operativa y la gestión de identidades y accesos (IAM). 2. Implementar políticas de seguridad exhaustivas y gestionar herramientas de seguridad. 3. Administrar Google Workspace con enfoque en seguridad y cumplimiento. **Sobre nosotros** ============ Ruby Labs es una empresa tecnológica líder que crea y opera productos innovadores para consumidores. Ofrecemos una amplia gama de oportunidades en los sectores de salud, educación y entretenimiento. Nuestros equipos innovadores están impulsando el futuro de los productos impulsados por el consumidor, y siempre buscamos personas apasionadas que se unan a nosotros. Conozca más sobre nuestra historia en: https://rubylabs.com/about\-us/ **Sobre el puesto** ================== Buscamos un Líder de Seguridad Informática para diseñar, implementar y gestionar desde cero nuestra infraestructura corporativa de gestión de identidades y accesos (IAM) y de seguridad operativa. Nuestro objetivo es implementar un alto nivel de automatización en IAM y crear un entorno operativo fluido pero seguro mediante las tecnologías más avanzadas, garantizando que la seguridad no ralentice a nuestro personal, manteniendo al mismo tiempo salvaguardias robustas. **Principales responsabilidades** ======================== **Infraestructura y ingeniería de seguridad** ------------------------------------------ * Diseñar y construir desde cero la infraestructura de seguridad operativa y la gestión de identidades y accesos (IAM). * Desarrollar, implementar y mantener políticas, estrategias y protocolos de seguridad exhaustivos para proteger la propiedad intelectual y prevenir accesos no autorizados. * Implementar y gestionar herramientas y soluciones de seguridad, priorizando tecnologías de código abierto cuando sea apropiado. * Utilizar software MDM junto con otros productos para garantizar el cumplimiento de la seguridad de los dispositivos en toda la organización y aplicar estándares de protección coherentes en todos los puntos finales. * Establecer y hacer cumplir estándares y mejores prácticas de seguridad para el trabajo remoto, tanto en dispositivos propiedad de la empresa como en dispositivos personales utilizados para fines laborales (BYOD). **Gestión de identidades y accesos (IAM)** --------------------------------- * Diseñar e implementar la estructura de acceso mediante un proveedor de identidades. * Gestionar los flujos de trabajo de aprovisionamiento y desaprovisionamiento de usuarios en todas las herramientas y servicios de la empresa. * Automatizar la gestión del ciclo de vida de los accesos, incluidos los procesos de incorporación y separación. * Controlar y auditar los permisos de acceso para garantizar el principio del mínimo privilegio. * Implementar y mantener tecnologías de federación de identidades en múltiples plataformas. **Seguridad en Google Workspace y en la nube** -------------------------------------- * Administrar Google Workspace con énfasis en configuraciones de seguridad y cumplimiento. * Configurar políticas como Acceso contextual, LDAP, SCIM y otros controles dentro de Google Workspace. **Operaciones y gobernanza de seguridad** ------------------------------------- * Establecer mejores prácticas y procedimientos operativos estándar para las operaciones de seguridad informática (SecOps). * Realizar evaluaciones de seguridad periódicas y gestión de vulnerabilidades. * Definir métricas y KPI de seguridad; emitir informes regulares sobre la postura de seguridad. * Asesorar a la dirección sobre riesgos de seguridad, requisitos de cumplimiento y estrategias de remediación. **Procesos y documentación** ---------------------------- * Desarrollar y mantener documentación integral de seguridad, manuales operativos (runbooks) y políticas. * Optimizar los procesos relacionados con la seguridad para mejorar su eficiencia y efectividad. * Crear y mantener planes de recuperación ante desastres y continuidad del negocio. * Impulsar iniciativas de concienciación y formación en materia de seguridad en toda la organización. **Requisitos** ================== * Al menos 5 años de experiencia en puestos de ingeniería de seguridad informática o seguridad de infraestructura. * Trayectoria comprobada en la construcción desde cero de infraestructuras de seguridad corporativas. * Conocimientos sólidos de automatización (por ejemplo, n8n, getcakewalk, flujos de trabajo de Slack, JumpCloud, etc.) y conocimientos básicos de API REST. * Profundo conocimiento de las mejores prácticas y marcos de trabajo para operaciones de seguridad informática (SecOps). * Sólida formación en ingeniería, con experiencia en diseño e implementación de infraestructuras. * Experiencia práctica en la administración y configuración de seguridad de Google Workspace. * Conocimiento experto en gestión de identidades y accesos (IAM), incluidos los flujos de trabajo de aprovisionamiento y desaprovisionamiento de usuarios. * Experiencia con SSO, SAML, OIDC y tecnologías de federación de identidades. * Conocimientos de Docker. * Experiencia en automatización y orquestación de IAM. * Conocimiento de marcos de cumplimiento (SOC 2, ISO 27001, etc.). **Deseable** ================ * Experiencia en aprovisionamiento automático de usuarios desde Google Workspace a otros servicios. * Conocimiento de los principios de arquitectura de confianza cero (zero-trust). * Conocimientos básicos de TypeScript. * Experiencia previa en una startup o entorno de rápido crecimiento. **Ubicación** ============ Ruby Labs opera en la zona horaria CET (Hora Central Europea). Se aceptan candidaturas de cualquier país, siempre que el candidato resida aproximadamente a ± 4 horas de CET. Esto asegura una colaboración y comunicación óptimas durante el horario laboral. **Beneficios** ============ ¡Descubra los beneficios de formar parte de nuestro dinámico equipo! Ofrecemos: * **Entorno de trabajo remoto:** Disfrute de la libertad de trabajar desde cualquier lugar y en cualquier momento, promoviendo un equilibrio saludable entre la vida laboral y personal. * **Días libres ilimitados (PTO):** Disfrute de días libres remunerados ilimitados para recargar energías y priorizar su bienestar, sin necesidad de contar días. * **Días festivos nacionales remunerados:** Celebre y relájese en los días festivos nacionales con días libres remunerados para descansar y recargar energías. * **MacBook proporcionado por la empresa:** Experimente una productividad perfecta con MacBook de Apple de última generación, proporcionados a todos los empleados que los necesiten. * **Contrato flexible como contratista independiente:** Aproveche los beneficios de la flexibilidad, la autonomía y las oportunidades empresariales. Benefíciese de ventajas fiscales, oportunidades de networking, reducción de obligaciones laborales y la libertad de trabajar desde cualquier lugar. Más información aquí: https://docs.google.com/document/d/1tzxGX4Uu7Ts\_HCLFXESKLnKaaBfVCPf1f9AYZPrkjJM/preview?tab\=t.0 ¡Forme parte de nuestro equipo en rápido crecimiento y aproveche esta excelente oportunidad de crecimiento personal y profesional! **Proceso de entrevista** ===================== Tras enviar su solicitud, realizamos una revisión exhaustiva que normalmente tarda entre 3 y 5 días, aunque ocasionalmente puede llevar más tiempo debido al volumen de solicitudes recibidas. Si detectamos un posible ajuste, avanzamos con los siguientes pasos: * Entrevista inicial con reclutador (40 minutos) * Entrevista técnica (40 minutos) * Entrevista final (40 minutos) **La vida en Ruby Labs** ===================== En Ruby Labs avanzamos rápidamente, aspiramos alto y esperamos lo mismo de nuestro equipo. No estamos aquí para actuar con timidez: estamos aquí para construir, crecer y ganar. Eso significa que buscamos personas ambiciosas, motivadas y listas para dar lo mejor de sí cada día. Este es un lugar para quienes prosperan bajo presión, abrazan los desafíos y ven oportunidades en cada obstáculo. Si tiene hambre de logros, está motivado por el impacto y desea crecer al ritmo de su propia ambición, Ruby Labs le ofrece la plataforma para lograrlo. Aquí, el esfuerzo va acompañado de recompensa. Reconocemos a quienes se implican plenamente y obtienen resultados, y creamos espacios para quienes buscan más: más responsabilidad, más crecimiento y más éxito. \#LI\-Remote