Talana es una empresa que proporciona software diseñado para simplificar la gestión de personas y optimizar tareas clave como el pago de nóminas, organización de contratos y gestión de asistencia. Nuestra app Talana Next, la más descargada y mejor valorada en su sector, ofrece funcionalidades esenciales como liquidación de sueldo y solicitudes accesibles desde el móvil. Actualmente, estamos presentes en Chile y Perú, transformando el futuro de la gestión laboral.

Official job site: Get on Board.

Formación requerida

• Ingeniería en Informática, Ciberseguridad, Sistemas, Telecomunicaciones o carrera afín.
• Deseable especialización o postgrado en:
• Seguridad de la Información
• Ciberseguridad
• Protección de Datos / Privacidad
• Gestión de Riesgos Tecnológicos
• Deseable formación complementaria en Inteligencia Artificial, gobierno de datos o gestión de riesgos en tecnologías emergentes

Experiencia esperada

• 8+ años de experiencia total en seguridad informática, tecnología o riesgo tecnológico.
• 3+ años en posiciones de liderazgo o jefatura en seguridad.
• Experiencia construyendo o madurando funciones de seguridad en empresas tecnológicas, idealmente cloud/SaaS.
• Experiencia en gestión de seguridad para ambientes con:
• Datos sensibles o personales
• Integraciones con terceros
• Auditorías y exigencias de compliance
• Equipos de desarrollo y operaciones
• Adopción de herramientas de IA generativa o automatización inteligente
• Experiencia liderando o acompañando procesos de certificación y auditoría.
• Deseable experiencia definiendo lineamientos para el uso corporativo de herramientas de IA generativa, evaluación de riesgos sobre modelos, protección de información en prompts, y control sobre proveedores con capacidades de IA.

Conocimientos técnicos clave

• Seguridad de la Información: diseño de políticas, controles, gobierno y gestión de riesgos.
• Protección de datos y privacidad: clasificación de información, retención, minimización, acceso, trazabilidad y respuesta ante incidentes de datos.
• Cloud Security: AWS, Azure o GCP; hardening, monitoreo, configuración segura, secretos, cifrado, logging y posture management.
• Identity & Access Management (IAM): control de accesos, MFA, least privilege, segregación de funciones, revisiones periódicas de permisos.
• Application Security: SDL/SSDLC, secure coding, gestión de vulnerabilidades, pentesting, SAST/DAST, seguridad en APIs.
• Security Operations / Incident Response: monitoreo, detección, respuesta, playbooks, gestión de incidentes y continuidad.
• Third Party / Vendor Risk: evaluación de proveedores, integraciones y controles asociados.
• Business Continuity / Disaster Recovery: continuidad operativa, backups, pruebas y recuperación.
• Conocimiento de entornos DevOps / CI-CD y cultura engineering.
• AI Security / AI Governance: comprensión de riesgos asociados a modelos de IA, uso de LLMs, exposición de datos en prompts, acceso no autorizado a información sensible, validación de proveedores con IA, seguridad en automatizaciones inteligentes y definición de políticas para uso responsable de IA.