### **Descripción** **¡Estamos buscando a alguien excelente para liderar trabajos críticos en Seguridad y Cumplimiento!** Su tarea principal consiste en fortalecer nuestros procesos de seguridad y garantizar la protección de nuestra agencia y de nuestros clientes. Deberá mostrar un alto nivel de iniciativa y entusiasmo para llevar a cabo las tareas asignadas. Para ello, debe poseer una curiosidad natural que lo impulse a investigar, experimentar y contactar a las personas adecuadas. Buscamos a alguien motivado para construir sistemas integrales de seguridad, pero también lo suficientemente práctico como para comprender las limitaciones del mundo real y crear salvaguardias resistentes cuando la configuración ideal no esté disponible de inmediato. Una sólida capacidad de resolución de problemas es imprescindible. Debe ser capaz de desglosar problemas complejos de seguridad en componentes manejables y ejecutarlos con perfección. Será responsable de comunicarse con equipos internos, clientes y proveedores para obtener su apoyo, explicar los riesgos, hacer cumplir el cumplimiento normativo y mantener a todos alineados. ### **Principales responsabilidades** * Implementar, supervisar y mantener herramientas de seguridad de puntos finales y redes (CrowdStrike, autenticación multifactor, inicio de sesión único, redes privadas virtuales, gestores de contraseñas, etc.) * Gestionar los controles de acceso de los usuarios y hacer cumplir las políticas de seguridad en todos los dispositivos (incluidos los dispositivos personales utilizados para el trabajo). * Realizar evaluaciones de vulnerabilidades y coordinar la respuesta ante incidentes. * Revisar y reforzar las configuraciones de seguridad de servidores web, entornos en la nube e integraciones con terceros. * Apoyar los esfuerzos de cumplimiento normativo respecto a ISO 27001, GDPR, SOC 2 y marcos similares. * Elaborar y mantener documentación de seguridad (políticas, procedimientos, planes de respuesta ante incidentes). * Supervisar registros del sistema y alertas en busca de actividad sospechosa y responder a los eventos detectados. * Impartir formación sobre concienciación en materia de seguridad a los empleados y realizar simulacros de phishing. * Colaborar con los equipos de Desarrollo y DevOps para garantizar prácticas seguras de codificación e implementación. * Coordinar con clientes y proveedores en cuestionarios de seguridad, auditorías y requisitos de cumplimiento. ### **Habilidades, conocimientos y experiencia** * **Experiencia:** 2 o más años en gestión de seguridad de puntos finales, especialmente en agencias web con política de trabajo remoto y uso de dispositivos personales para el trabajo. * **Comunicación:** Excelentes habilidades escritas y verbales (es posible que se le solicite completar una tarea práctica de redacción de correos electrónicos durante la entrevista) * **Tenacidad:** Alta persistencia y seguimiento constante para garantizar el cumplimiento de los procesos de seguridad por parte de los usuarios * **Claridad:** Capacidad para aclarar solicitudes ambiguas, formular preguntas inteligentes y estructurar recomendaciones de seguridad de forma clara * **Análisis:** Fuerte capacidad analítica y de razonamiento ### **Beneficios** * Trabajo innovador en un entorno dinámico de optimización de conversiones (CRO), donde la seguridad es fundamental * Entorno de trabajo remoto permanente * Puesto de tiempo completo con horarios semielásticos: debe haber una superposición de 4 horas con el horario estándar del Este (EST), entre las 8:00 a.m. y las 12:00 p.m. (hora del Este) * Reembolso de gastos tecnológicos (equipamiento y software) * Formación y certificaciones en seguridad patrocinadas por la empresa * 20 días de vacaciones pagadas, además de los días festivos * Salario competitivo ### **Acerca de Spiralyze** Spiralyze es una empresa estadounidense especializada en pruebas A/B, de confianza para marcas líderes como Pepsi, Netflix, General Electric, CrowdStrike, NBA, Okta, Workday y American Express Travel. Ayudamos a las empresas a convertir más tráfico web en ingresos, con un equipo global de 180 empleados a tiempo completo distribuidos en más de 20 países. Nuestro proceso comienza con una investigación exhaustiva para identificar qué obstaculiza las conversiones. Traducimos dichos hallazgos en diseños de alto impacto, creamos nuevas páginas web y realizamos pruebas A/B para medir los resultados. Estamos creciendo rápidamente y buscamos profesionales talentosos que se unan a nuestro equipo.