Chief Information Security Officer
En Sabyk buscamos a nuestro próximo Chief Information Security Officer para liderar la estrategia de ciberseguridad desde una perspectiva de ingeniería y defensa activa, asegurando:
Resiliencia Técnica: Diseño e implementación de arquitecturas robustas que minimicen la superficie de ataque.
Seguridad por Diseño: Integración de controles técnicos en el ciclo de vida del desarrollo y las operaciones (DevSecOps).
Operación Táctica: Liderazgo en la detección, contención y erradicación de amenazas complejas
Cumplimiento: Madurez del SGSI, y cumplimiento de ISO 27001 y marcos asociados.
🧭 Alcance del rol
Define estrategia de seguridad a 2–3 años.
Lidera y supervisa implementación del SGSI.
Supervisa equipos técnicos (Red Team / SOC / GRC si aplica).
Participa en reuniones comerciales donde seguridad sea diferencial.
Reporta a Dirección del grupo.
Propone inversiones y prioridades (aunque el presupuesto final lo define Dirección).
🚀 Responsabilidades
Ingeniería y Arquitectura
Diseñar y supervisar la implementación de arquitecturas Zero Trust y seguridad perimetral moderna.
Liderar la estrategia de Seguridad Cloud (IAM, Networking, Workload Protection).
Asegurar que las herramientas de seguridad (EDR, SIEM, WAF, DLP) estén correctamente tuneadas y no sean "comprar por comprar".
Gestión de Vulnerabilidades y Operaciones
Supervisar programas de Vulnerability Management basados en riesgo real (no solo reportes de escáner).
Coordinar ejercicios de Red Team / Pentesting y, lo más importante, liderar la priorización técnica de la remediación.
Respuesta a Incidentes
Actuar como el máximo escalado técnico en incidentes críticos.
Supervisar el análisis de Forense Digital y Malware para entender el vector de ataque.
Definir playbooks de respuesta automatizados (SOAR).
Liderazgo de Equipos IT
Mentoría técnica a ingenieros de seguridad.
Fomentar una mentalidad de "Seguridad como Código".
Evaluar técnica y objetivamente las capacidades del equipo y candidatos.
Gobierno y SGSI
Liderar ISO 27001 y procesos de recertificación.
Definir políticas y estándares corporativos.
Gestionar indicadores de riesgo y madurez.
Impulsar mejora continua.
Gestión de Riesgos
Identificar riesgos críticos para clientes y operación.
Priorizar mitigaciones.
Supervisar planes de remediación.
🧠 Perfil ideal
Experiencia
Académica: Graduado en Ingeniería Informática, Sistemas, Telecomunicaciones o carreras STEM afines.
Trayectoria: 8+ años en ciberseguridad, habiendo ocupado roles previos de CISO, Ingeniero de Seguridad, Arquitecto, Administrador de Sistemas o Analista de Incidentes Senior.
Experiencia Real: Haber liderado la implementación técnica de controles para ISO 27001 o NIST CSF (automatizando la recolección de evidencia).
Conocimientos Técnicos Duros
Cloud Security: AWS, Azure o GCP (configuración de seguridad a nivel profundo).
Infraestructura: Networking avanzado, Microservicios, Kubernetes y Docker.
Automatización: Python, Bash o PowerShell para automatizar tareas de seguridad.
Defensa: Conocimiento profundo de técnicas de ataque (MITRE ATT&CK) y cómo detectarlas.
Certificaciones Valoradas (Hard Tech)
Defensa/Gestión: CISSP (indispensable por la visión 360) o CISM.
Técnicas: CCNP Security, Azure Security Engineer (AZ-500), AWS Certified Security Specialty.
Ofensivas (Plus alto): OSCP, CEH o similares para entender la mente del atacante.
💬 Competencias clave
Pragmatismo Técnico: Capacidad para decidir cuándo un parche es urgente y cuándo se puede mitigar de otra forma.
Traducción de Riesgos: Explicar una vulnerabilidad técnica compleja en términos de impacto de negocio.
Resolución de Problemas: Capacidad de "ensuciarse las manos" en una crisis técnica.
Liderazgo por Autoridad Técnica: Ganarse el respeto de los equipos de IT por su conocimiento real del stack tecnológico.
🧩 Modalidad de Trabajo
Horario: Lunes a viernes de 9:00 a 18:00 horas.
Modalidad: Híbrida.
Se podrá requerir presencialidad en Montevideo para proyectos específicos, reuniones estratégicas, instancias con clientes o situaciones críticas que demanden coordinación directa.
Domus.Global is a leading provider of innovative technology solutions focused on IT services, digital transformation, and product development for fintech and digital business sectors. We operate across multiple countries in Latin America and beyond, delivering impactful projects in areas like artificial intelligence, cybersecurity, and cloud services.