We didn't find any results.
Try with another group of words.
If you think this is a problem, please contact us.
Senior Information Security Analyst
Are you ready for the Most Impactful Work of Your Life?
Signant Health is a global evidence generation company. We’re helping our customers digitally enable their clinical trial programs, meeting patients where they are, driving change through technology and innovations and reimagining the path to proof.
Where do you fit in?
The Senior Information Security Compliance Analyst assists the Chief Information Security Officer in the execution of all assurance activities related to the availability, integrity and confidentiality of customer, business partner, employee, and business information in compliance with the organization's information security policies.
Job functions
As part of our team, your main responsibilities will be:
1. Assist the CISO in the development, implementation, and monitoring of enterprise information security program. Ensure policies and SOPs are written, approved, published, and kept up to date.
2. Serve as program lead for enterprise Information Security certification programs:
- ISO 27001
- SSAE-18 SOC2
- HIPAA/HITRUST
- Etc.
3. Serve as program lead for the following programs:
- Enterprise Information Security Awareness program:
- Develop Biannual Global Information Security Awareness Trainings.
- Administer Biannual Phishing Simulation Campaigns.
- Develop and deliver role/function-specific security awareness training, as needed.
- Enterprise Business Continuity Program:
- Create, update, and disseminate Enterprise Business Continuity Program Governance materials.
- Work with internal departments on the creation and testing of Departmental Business Continuity Plans
- Develop and execute necessary internal and external Business Continuity Alerting and Coordination activities.
- Information Security Vendor Management Program:
- Implement and maintain Vendor Management Tracking
- Coordinate with the internal Procurement team on new vendor assessments, which include:
- Implementing, maintaining, and executing online vendor assessment questionnaires when needed.
- Obtaining and reviewing relevant vendor security attestations and other relevant information security materials
- Creating and disseminating the necessary assessment summary documentation.
- Ensure vendor periodic reassessments occurred within pre-defined timeframe
4. Serve as main POC for organization on Information Security assurance business-as-usual and customer audit activities. This includes, but is not limited to the following:
- Completion of vendor/RFI(P) information security assessments.
- Developing applicable Memos-To-File (MTFs) for sign-off by the Chief Information Security Officer
- Representing Information Security in customer audits (both on-site and remote)
Qualifications and requirements
You’ll need to bring:
- Degree in business administration, project management, or a technology-related field required.
- Professional security management certification (preferred)
- Minimum of 3-5 years of experience in a combination of risk management, information security and IT jobs
- Experience in developing and administering the following:
- Information Security Compliance Programs.
- SSAE-18 SOC2
- ISO 27001
- Information Security Risk Assessment/Audit program.
- Information Security Awareness Program
- Information Security Compliance Programs.
- Experience in writing Policies, Standard Operating Procedures, Working Instruction, etc.
- Excellent written and verbal communication skills and high level of personal integrity.
- Ability to function independently with minimal supervisory input.
Desirable skills
We’d be thrilled to hear that you also have:
- Experience in administering the following programs:
- Enterprise Business Continuity Program
- Information Security Vendor Assessment Program
- Experience with the development and administration of Key Performance Indicators (KPIs) and Key Risk Indicators (KRIs).
- Prior participation in Customer Audits
- Information Security or IT Risk Management/Audit certification
- Ability to lead and motivate cross-functional, interdisciplinary teams.
Conditions
Especialista en Seguridad TI y Administrador de Plataforma –
Funciones del cargo
- Identificación y Evaluación de Vulnerabilidades.
- Desarrollo e Implementación de Medidas de Protección.
- Monitorización y Detección de Amenazas.
- Gestión de Incidentes de Seguridad.
- Desarrollo de Políticas y Protocolos de Seguridad.
Requerimientos del cargo
Al menos 3 años de experiencia en:
- Seguridad TI
- Administración de Consolas: Experiencia en TrendMicro (ApexOne, VisionOne), DeepSecurity, y Tenable.
- Redes y Vulnerabilidades: Gestión de redes y vulnerabilidades.
- Participación en Proyectos: Experiencia en proyectos de seguridad.
- Linux
- Administrar consolas de seguridad, gestionar inventarios, documentar procesos, participar en proyectos, aportar mejoras.
· Trabajo Hibrido (Ubicación Las Condes)
Condiciones
Seguro complementario Salud (Gratis para el trabajador)
Seguro de Vida
Kon3cta Dodo (Beneficio de Salud, donde podran acceder a valores preferenciales en las siguientes disciplinas:
Psicologia
Nutricion
Fonoaudiologia
Kinesiologia
Coaching
Ademas cuenta con un area legal
Amipass $4.500 diario
Sala cuna $350.000
Bono Cuidadora $350.000
Bono Escalaridad $40.000
Bono por Natalidad $200.000
Bono por Matrimonio $200.000
Bono por Fallecimiento Conyuge - Hijo $500.000
Bono por Fallecimiento Padres - Hermanos $200.000
Celebración Aniversario
Aguinaldo Fiestas Patrias y Navidad $80.000
1 Día libre por cumpleaños
Convenio Open English
Convenio con Clinica Eigner
Mutual de Seguridad
Caja de compensación los Andes
Capacitaciones Platzi
Dias Administrativos 2
Día de mudanza 1
Especialista en Seguridad TI y Administrador de Plataforma –
Funciones del cargo
- Identificación y Evaluación de Vulnerabilidades.
- Desarrollo e Implementación de Medidas de Protección.
- Monitorización y Detección de Amenazas.
- Gestión de Incidentes de Seguridad.
- Desarrollo de Políticas y Protocolos de Seguridad.
Requerimientos del cargo
Al menos 3 años de experiencia en:
- Seguridad TI
- Administración de Consolas: Experiencia en TrendMicro (ApexOne, VisionOne), DeepSecurity, y Tenable.
- Redes y Vulnerabilidades: Gestión de redes y vulnerabilidades.
- Participación en Proyectos: Experiencia en proyectos de seguridad.
- Linux
- Administrar consolas de seguridad, gestionar inventarios, documentar procesos, participar en proyectos, aportar mejoras.
· Trabajo Hibrido (Ubicación Las Condes)
Condiciones
Seguro complementario Salud (Gratis para el trabajador)
Seguro de Vida
Kon3cta Dodo (Beneficio de Salud, donde podran acceder a valores preferenciales en las siguientes disciplinas:
Psicologia
Nutricion
Fonoaudiologia
Kinesiologia
Coaching
Ademas cuenta con un area legal
Amipass $4.500 diario
Sala cuna $350.000
Bono Cuidadora $350.000
Bono Escalaridad $40.000
Bono por Natalidad $200.000
Bono por Matrimonio $200.000
Bono por Fallecimiento Conyuge - Hijo $500.000
Bono por Fallecimiento Padres - Hermanos $200.000
Celebración Aniversario
Aguinaldo Fiestas Patrias y Navidad $80.000
1 Día libre por cumpleaños
Convenio Open English
Convenio con Clinica Eigner
Mutual de Seguridad
Caja de compensación los Andes
Capacitaciones Platzi
Dias Administrativos 2
Día de mudanza 1
Senior Information Security Analyst
Are you ready for the Most Impactful Work of Your Life?
Signant Health is a global evidence generation company. We’re helping our customers digitally enable their clinical trial programs, meeting patients where they are, driving change through technology and innovations and reimagining the path to proof.
Where do you fit in?
The Senior Information Security Compliance Analyst assists the Chief Information Security Officer in the execution of all assurance activities related to the availability, integrity and confidentiality of customer, business partner, employee, and business information in compliance with the organization's information security policies.
Find this vacancy on Get on Board.
Job functions
As part of our team, your main responsibilities will be:
1. Assist the CISO in the development, implementation, and monitoring of enterprise information security program. Ensure policies and SOPs are written, approved, published, and kept up to date.
2. Serve as program lead for enterprise Information Security certification programs:
- ISO 27001
- SSAE-18 SOC2
- HIPAA/HITRUST
- Etc.
3. Serve as program lead for the following programs:
- Enterprise Information Security Awareness program:
- Develop Biannual Global Information Security Awareness Trainings.
- Administer Biannual Phishing Simulation Campaigns.
- Develop and deliver role/function-specific security awareness training, as needed.
- Enterprise Business Continuity Program:
- Create, update, and disseminate Enterprise Business Continuity Program Governance materials.
- Work with internal departments on the creation and testing of Departmental Business Continuity Plans
- Develop and execute necessary internal and external Business Continuity Alerting and Coordination activities.
- Information Security Vendor Management Program:
- Implement and maintain Vendor Management Tracking
- Coordinate with the internal Procurement team on new vendor assessments, which include:
- Implementing, maintaining, and executing online vendor assessment questionnaires when needed.
- Obtaining and reviewing relevant vendor security attestations and other relevant information security materials
- Creating and disseminating the necessary assessment summary documentation.
- Ensure vendor periodic reassessments occurred within pre-defined timeframe
4. Serve as main POC for organization on Information Security assurance business-as-usual and customer audit activities. This includes, but is not limited to the following:
- Completion of vendor/RFI(P) information security assessments.
- Developing applicable Memos-To-File (MTFs) for sign-off by the Chief Information Security Officer
- Representing Information Security in customer audits (both on-site and remote)
Qualifications and requirements
You’ll need to bring:
- Degree in business administration, project management, or a technology-related field required.
- Professional security management certification (preferred)
- Minimum of 3-5 years of experience in a combination of risk management, information security and IT jobs
- Experience in developing and administering the following:
- Information Security Compliance Programs.
- SSAE-18 SOC2
- ISO 27001
- Information Security Risk Assessment/Audit program.
- Information Security Awareness Program
- Information Security Compliance Programs.
- Experience in writing Policies, Standard Operating Procedures, Working Instruction, etc.
- Excellent written and verbal communication skills and high level of personal integrity.
- Ability to function independently with minimal supervisory input.
Desirable skills
We’d be thrilled to hear that you also have:
- Experience in administering the following programs:
- Enterprise Business Continuity Program
- Information Security Vendor Assessment Program
- Experience with the development and administration of Key Performance Indicators (KPIs) and Key Risk Indicators (KRIs).
- Prior participation in Customer Audits
- Information Security or IT Risk Management/Audit certification
- Ability to lead and motivate cross-functional, interdisciplinary teams.
Conditions
DevSecOps
CodersLab es una empresa dedica al desarrollo de soluciones dentro del rubro IT y actualmente, nos enfocamos en expandir nuestros equipos a nivel global para posicionar nuestros productos en más países de América Latina y es por ello que estamos en búsqueda de DevSecOps para unirse a nuestro equipo.
Formarás parte de un equipo desafiante y ambicioso, con ganas de innovar en el mercado, donde tus ideas y contribuciones serán altamente valiosas para el negocio.
¡Postúlate ahora para este increíble desafío!
Find this vacancy on Get on Board.
Funciones del cargo
- Diseñar e implementar scaffoldings robustos para estandarizar la estructura de los proyectos
- Desarrollar y mantener pipelines CI/CD con pruebas automáticas integradas
- Configurar y optimizar estrategias de branching en Git para facilitar el desarrollo colaborativo
- Implementar herramientas DAST dentro del ciclo de desarrollo para identificar vulnerabilidades
- Automatizar procesos de despliegue en diferentes ambientes
- Desarrollar y mantener soluciones de Infraestructura como Código (IAC)
- Administrar y optimizar Azure DevOps para las necesidades del equipo
- Gestionar pipelines de integración, pruebas y despliegue
- Implementar prácticas de "shift-left security" en el ciclo de desarrollo
Requerimientos del cargo
- Experiencia mínima de 5 años en roles DevOps o DevSecOps
- Conocimiento avanzado en implementación y mantenimiento de scaffoldings
- Experiencia comprobable en configuración de pruebas automatizadas en pipeline (unitarias, integración, seguridad)
- Dominio de Git, estrategias de branching y flujos de trabajo colaborativos
- Experiencia implementando y gestionando herramientas DAST (Dynamic Application Security Testing)
- Conocimiento avanzado en prácticas y herramientas de despliegue automático
- Sólida experiencia en Infraestructura como Código (Terraform, ARM Templates, Bicep)
- Dominio de Azure DevOps (Boards, Repos, Pipelines, Artifacts)
- Capacidad para diseñar, implementar y optimizar pipelines complejos
Habilidades Adicionales
- Certificaciones en Azure, seguridad informática o DevOps (preferible)
- Conocimientos en contenedorización (Docker, Kubernetes)
- Experiencia en gestión de identidades y accesos
- Capacidad para trabajar bajo presión y resolver problemas complejos
- Excelentes habilidades de comunicación y trabajo en equipo
- Mentalidad orientada a la mejora continua y automatización
Formación Académica
- Ingeniería en Sistemas, Informática o áreas afines
Information Security Analyst
Lemontech es una empresa SaaS líder en la industria Legaltech a nivel Latinoamérica, dedicada a transformar y digitalizar los procesos jurídicos para hacerlos más eficientes y menos burocráticos. Con presencia desde 2007, ofrecemos tres soluciones software con más de 12,000 usuarios activos y 1,700 clientes en la región. Somos parte de Accel-KKR, fondo de inversión de Silicon Valley, lo que posiciona a Lemontech como un referente tecnológico global en el sector legal. Nuestro equipo multidisciplinario e internacional está comprometido en impactar de manera positiva y tangible sistemas judiciales en los diversos países donde operamos, buscando hacer un mundo legal más moderno, justo y accesible mediante innovación tecnológica constante.
This company only accepts applications on Get on Board.
Responsabilidades clave
Como Information Security Engineer, serás responsable de garantizar el cumplimiento efectivo del Sistema de Gestión de Seguridad de la Información (SGSI) en Lemontech. Trabajaremos en colaboración con diversas áreas involucradas para construir, revisar e implementar políticas, procedimientos e instructivos que aseguren controles de seguridad adecuados y robustos.
Tus tareas principales incluyen:
- Planificar y revisar las políticas vinculadas a la seguridad de la información, asegurando su actualización y pertinencia.
- Evaluar riesgos e incidentes asociados a la seguridad, realizando el seguimiento del plan de tratamiento para mitigar vulnerabilidades.
- Verificar la adecuada ejecución de controles de seguridad para proteger los sistemas, datos y la infraestructura tecnológica de Lemontech.
- Colaborar estrechamente con áreas comerciales y de atención a clientes para facilitar auditorías de seguridad externas solicitadas por clientes actuales y prospectos.
- Gestionar el proceso de obtención y mantenimiento de certificaciones de seguridad que respalden nuestros sistemas y procesos.
- Coordinar análisis de vulnerabilidades, detección de intrusiones y seguimiento de planes de mitigación asociados a incidentes.
Descripción del cargo
Buscamos un profesional con experiencia de entre 1 y 3 años en roles similares relacionados con la seguridad de la información y la gestión de sistemas SGSI. Es fundamental contar con conocimientos técnicos sólidos en regulaciones de seguridad de la información, así como comprensión de mejores prácticas internacionales para proteger la información y garantizar la continuidad de los servicios.
Además, valoramos habilidades para el análisis crítico, resolución de problemas complejos y comunicación efectiva para interactuar con distintas áreas de la organización. Experiencia y capacidad en gestión de proyectos y trabajo orientado por objetivos son clave para este rol.
Competencias deseadas:
- Orden, organización y capacidad para priorizar tareas en un entorno dinámico.
- Habilidades analíticas y de pensamiento crítico para identificar riesgos y oportunidades de mejora en seguridad.
- Foco en resultados y cumplimiento de objetivos establecidos.
- Comunicación clara y asertiva para trabajar colaborativamente y reportar avances.
- Autonomía para gestionar iniciativas e impulsar procesos efectivos de seguridad.
Indicadores claves de desempeño (KPIs) que se valoran incluyen el cumplimiento del plan anual de seguridad de la información, gestión documental del SGSI, gestión y mitigación de riesgos, y acciones correctivas y de mejora continuas en el sistema.
Requisitos adicionales y competencias valoradas
Será un plus contar con experiencia específica en planificación y ejecución de auditorías de seguridad, así como en la coordinación de procesos de certificación reconocidas internacionalmente como ISO 27001. Familiaridad con frameworks y normativas de seguridad de la información fortalecerá el desempeño en este rol.
Además, la capacidad de trabajar en entornos multiculturales y multidisciplinarios, así como la proactividad para anticipar riesgos y proponer acciones preventivas y correctivas dentro del SGSI, serán características altamente valoradas.
Conocimientos básicos en gestión documental avanzada y manejo de herramientas tecnológicas de seguridad (como sistemas de detección de intrusiones o análisis de vulnerabilidades) facilitarán la integración al equipo.
Beneficios
¡Conoce algunos de nuestros beneficios!
🌍 Work From Anywhere (WFA): Flexibilidad para desempeñar tu trabajo desde cualquier lugar del mundo.
🌅 Semana extra de vacaciones: Obtén una semana adicional a los días legales de vacaciones estipulados por tu país.
🏡 Horarios flexibles: Decide si prefieres trabajar desde casa o en alguna de nuestras oficinas.
🍏 Espacios de descanso: Disponemos de áreas lounge con snacks y frutas para que desconectes y recargues energías.
🚀 Cultura de equipo: Trabajamos unidos para alcanzar objetivos y disfrutar el proceso profesional.
💼 Co-financiamiento de estudios: Apoyo económico para tu desarrollo profesional y formación continua.
🏥 Seguro complementario: Disponible para colaboradores en Chile, orientado a tu bienestar y tranquilidad.
🍼 Postnatal parental de 1 mes: Para que disfrutes de tiempo de calidad con tu bebé.
Postúlate ahora y acompáñanos a transformar el futuro del LegalTech! 🌟
Te compartimos nuestro aviso de Privacidad de Postulantes