Responsabilidades Clave 

Seguridad en la Nube:  

• Diseñar, implementar y mantener medidas de seguridad para plataformas basadas en la nube, incluyendo Microsoft 365, Xero y otras herramientas de contabilidad y colaboración.  
• Realizar auditorías regulares para asegurar el cumplimiento de las mejores prácticas y configuraciones de seguridad en la nube.  

Protección de Datos y Privacidad:  

• Proteger los datos financieros sensibles de clientes e internos mediante robustas medidas de cifrado y control de acceso.  
• Asegurar el cumplimiento de las regulaciones de protección de datos como la PDPA y otros estándares de la industria.  

Detección de Amenazas y Respuesta a Incidentes:  

• Monitorear los sistemas de TI en busca de amenazas potenciales, actividad inusual y violaciones de seguridad.  
• Desarrollar y ejecutar planes de respuesta a incidentes, incluyendo análisis forense e informes.  

Recuperación ante Desastres y Continuidad del Negocio:  

• Desarrollar, implementar y probar regularmente planes de recuperación ante desastres para asegurar la rápida restauración de sistemas y datos críticos en caso de un incidente cibernético o fallo del sistema.  
• Colaborar con los departamentos de TI y de negocio para definir los objetivos de tiempo de recuperación (RTO) y los objetivos de punto de recuperación (RPO).  
• Mantener documentación actualizada de los procedimientos de recuperación y asegurar la preparación del equipo a través de simulacros periódicos.  

Habilitación de Trabajo Remoto Seguro:  

• Establecer y hacer cumplir protocolos de seguridad para el acceso remoto, incluyendo VPN, protección de puntos finales y autenticación multifactor.  
• Realizar sesiones de capacitación regulares para empleados remotos sobre las mejores prácticas de ciberseguridad.  

Gestión de Riesgos de Proveedores y Plataformas:  

• Evaluar y gestionar los riesgos de seguridad asociados con plataformas y proveedores externos.  
• Colaborar con proveedores de servicios en la nube para abordar vulnerabilidades y asegurar la integridad de la plataforma.  

Desarrollo de Políticas y Capacitación:  

• Desarrollar, implementar y actualizar políticas de ciberseguridad adaptadas a entornos de trabajo en la nube y remoto.  
• Realizar capacitación regular sobre concienciación en ciberseguridad para empleados, enfatizando la prevención del phishing y el manejo seguro de datos financieros. 

• Título universitario en Ciberseguridad, Tecnología de la Información o campo relacionado.  
• Experiencia en roles de ciberseguridad, con enfoque en entornos basados en la nube y seguridad para trabajadores remotos.  
• Dominio en la gestión y protección de plataformas como Xero, Microsoft 365 y herramientas similares.  
• Sólidos conocimientos de marcos de ciberseguridad y normas de cumplimiento regulatorio como PDPA.  
• Experiencia práctica con herramientas como SIEM, protección de endpoints, escáneres de vulnerabilidades y sistemas de detección de intrusiones.  
• Certificaciones relevantes en ciberseguridad son altamente deseables.  
• Excelentes habilidades para resolver problemas y capacidad para prosperar en un entorno de trabajo remoto dinámico y de ritmo rápido.

Adjunte amablemente su currículum en inglés a su solicitud

Solo se responderá a los candidatos preseleccionados.