Gerente Técnico de Programas de Seguridad

Descripción

Resumen: El Gerente Técnico de Programas de Seguridad liderará programas críticos de seguridad, garantizando la confianza de los clientes, el cumplimiento operativo y la seguridad de la plataforma mediante la coordinación interfuncional y la estandarización. Aspectos destacados: 1. Liderar programas estratégicos de seguridad y definir los objetivos de la hoja de ruta 2. Impulsar la estandarización de la redacción jurídica y las prácticas de seguridad 3. Colaborar con los equipos de Ingeniería, Asuntos Jurídicos y Cumplimiento **Quiénes somos:** Acogedor, colaborador y con la oportunidad de generar un impacto \- así describen nuestros empleados trabajar aquí. Galileo es una empresa de tecnología financiera que ofrece productos y servicios de software innovadores y revolucionarios que impulsan a algunas de las fintech más grandes del mundo. Somos el único innovador en pagos que aplica capacidades tecnológicas e ingenieriles para empoderar a las fintech y a las instituciones financieras, permitiéndoles desplegar toda su creatividad para alcanzar sus metas más inspiradoras. Galileo lidera su industria con funciones superiores de detección de fraude, seguridad, análisis de toma de decisiones y cumplimiento normativo, combinadas con programas personalizados, receptivos y flexibles para acelerar el éxito de todas las empresas de pagos y resolver hoy los desafíos de pagos del mañana. Contratamos empleados dinámicos y creativos, brindándoles al mismo tiempo la oportunidad de sobresalir en sus carreras y marcar una diferencia para nuestros clientes. Conozca más sobre nosotros y por qué trabajamos aquí en **https://www.galileo\-ft.com/working\-at\-galileo**. **Descripción del puesto** ----------------- El Gerente Técnico de Programas de Seguridad (TPM) será responsable de la definición, ejecución y supervisión de programas críticos de seguridad centrados en la confianza de los clientes, el cumplimiento operativo y la seguridad de la plataforma. Este puesto exige un fuerte enfoque en la gestión de programas y la coordinación interfuncional para integrar la seguridad y la estandarización jurídica en los proyectos con clientes y gestionar las actividades continuas de cumplimiento. El candidato ideal impulsará la estandarización de la redacción jurídica y las prácticas de seguridad en todo el trabajo orientado al cliente de la organización, asegurando una ejecución predecible, una reducción del riesgo y estándares de seguridad coherentes para las bases de código de los clientes. Este puesto colabora estrechamente con los equipos de Seguridad, Ingeniería, Asuntos Jurídicos, Cumplimiento y Clientes. **Responsabilidades clave** ------------------------ ### **Gestión de cartera y programas** * Ser responsable de la visión integral de las plataformas tecnológicas dentro de la estrategia general de seguridad. * Estructurar y gestionar los programas estratégicos necesarios para lograr los objetivos de la hoja de ruta. * Definir hitos, planes de entrega y métricas de éxito para iniciativas importantes. * Supervisar el progreso respecto de los compromisos asumidos en la cartera y elevar proactivamente los riesgos. * Gestionar las dependencias interfuncionales entre Ingeniería, Gestión de Productos, Asuntos Jurídicos y otras partes interesadas. * Apoyar los ciclos de planificación trimestral y anual, incluyendo la inversión. * Garantizar una ejecución predecible mediante una gobernanza estructurada y una periodicidad clara en los informes. ### **Colaboración interfuncional** * Colaborar con las partes interesadas de Ingeniería, Gestión de Productos, Asuntos Jurídicos, Riesgo y Cumplimiento. * Facilitar la alineación entre las partes interesadas, las decisiones de compensación (por ejemplo, seguridad frente a velocidad) y la gestión de expectativas. * Ejercer influencia sin autoridad directa para impulsar principios de diseño seguro y gestionar proyectos interfuncionales que garanticen su entrega. **Estandarización de proyectos con clientes:** * Liderar la iniciativa estratégica para estandarizar la redacción jurídica y los requisitos de seguridad en todos los proyectos con clientes. * Seguridad del código de los clientes: Impulsar la implementación de una estandarización coherente de la seguridad para proteger los códigos de los clientes y garantizar su mantenimiento y protección continuos. * Ser responsable de coordinar las aprobaciones para la implementación de medidas de seguridad en los proyectos con clientes, junto con los equipos de clientes, ingeniería y seguridad. ### **Seguridad operativa y cumplimiento** * Coordinar los esfuerzos de cumplimiento PCI mediante la elaboración de los informes requeridos y la gestión de las actividades correspondientes a todas las cuentas PCI. Gestionar la coordinación de la auditoría anual PCI/ISO para todas las cuentas dentro de la Plataforma Tecnológica. Realizar revisiones trimestrales de accesos de usuarios (UAR) para certificar los accesos de los usuarios a AWS. Generar e informar artefactos para 1LOD, 2LOD y 3LOD destinados a planes de acción correctiva y planes de reducción de riesgos. **Requisitos** ------------------ * Título universitario en Ciencias de la Computación, Ciberseguridad o disciplina relacionada. * 5 o más años de experiencia en gestión técnica de programas, ciberseguridad o gestión de riesgos. * Experiencia demostrada en seguridad de productos (AppSec), DevSecOps o dominios de seguridad de IA/ML. * Experiencia demostrada en la creación y gestión de hojas de ruta estratégicas vinculadas a resultados medibles. * Amplio conocimiento de los marcos de cumplimiento de seguridad (por ejemplo, PCI, ISO) y de los dominios de seguridad operativa (por ejemplo, revisiones de accesos de usuarios, roles de seguridad en AWS, SDLC seguro/SAST). * Amplio conocimiento de las prácticas de desarrollo seguro, la gestión de vulnerabilidades y los marcos comunes de seguridad de software. * Capacidad comprobada para colaborar con los equipos de ingeniería y jurídico con el fin de impulsar la estandarización y gestionar la debida diligencia en materia de seguridad. * Excelentes habilidades comunicativas escritas y orales, con experiencia comprobada facilitando la alineación entre las partes interesadas e influyendo sin autoridad directa. * Experiencia trabajando en organizaciones matriciales y gestionando dependencias entre múltiples unidades comerciales. ##### Galileo Financial Technologies ofrece oportunidades iguales de empleo (EEO) a todos los empleados y solicitantes sin discriminación por raza, color, religión (incluidas las prácticas de vestimenta y aseo religiosos), sexo (incluido embarazo, parto y condiciones médicas relacionadas, lactancia y condiciones relacionadas con la lactancia), género, identidad de género, expresión de género, origen nacional, ascendencia, edad (40 años o más), discapacidad física o médica, condición médica, estado civil, condición de pareja doméstica registrada, orientación sexual, información genética, condición militar y/o de veterano, o cualquier otra base prohibida por la ley estatal o federal aplicable. ##### La empresa contrata al candidato mejor calificado para el puesto, sin tener en cuenta características protegidas. ##### De conformidad con la Ordenanza de Oportunidades Justas de San Francisco, consideraremos para el empleo a solicitantes calificados con antecedentes de arresto y condena. ##### Galileo está comprometida con una cultura inclusiva. Como parte de este compromiso, Galileo ofrece adaptaciones razonables a los candidatos con discapacidades físicas o mentales. Si necesita adaptaciones para participar en el proceso de solicitud de empleo o entrevista, comuníqueselo a su reclutador o envíe un correo electrónico a **accommodations@sofi.com****. ##### Debido a problemas relacionados con la cobertura de seguros, actualmente no podemos ofrecer trabajo remoto desde Hawái ni Alaska. **Empleados internos** Si usted es un empleado actual, no solicite aquí \- por favor acceda a nuestro Tablero de Empleos Internos en Greenhouse para aplicar a nuestras vacantes.