El administrador de seguridad en infraestructura, gestiona la seguridad de los sistemas informáticos, los dispositivos involucrados y las telecomunicaciones, identificando vulnerabilidades que pongan en riesgo a este tipo de activos. En este sentido, su responsabilidad es alinear la seguridad de información con los objetivos del negocio diseñando e implementando las estrategias necesarias con las que la empresa pueda prevenir riesgos, velando que se cumpla la operación de las normas de la industria y políticas de seguridad corporativas.responsabilidades principales:diseñar, desarrollar e implementar procesos de gestión de vulnerabilidades y mitigación de riesgos en los diferentes entornos tecnológicos de la empresa.proponer y liderar la implementación de controles de seguridad (hardening) en los activos de infraestructura, asegurando el cumplimiento de certificaciones como pci-dss, iso 27001 y soc 2 tipo 2, así como de auditorías internas y externas.diseñar, adecuar y mejorar arquitecturas de seguridad de la información por capas, alineadas a estándares y buenas prácticas internacionales (nist, owasp, cis, pci-dss, iso participar en la atención y gestión de auditorías internas y externas, asegurando el cumplimiento de los requerimientos normativos de clientes, proveedores y entidades financieras.colaborar en el análisis, diagnóstico, documentación técnica y administración de accesos en las plataformas gestionadas, garantizando la conformidad con los procesos de compliance y regulaciones aplicables.contribuir a la definición e implementación de estrategias de continuidad de negocio (bcp), recuperación ante desastres (drp) y procesos de prevención de fuga de información (dlp).requisitos técnicos y conocimientos:experiencia comprobable en ciberseguridad dentro del sector financiero o en empresas fintech.conocimiento técnico en arquitecturas globales basadas en nube (aws, azure, gcp) y soluciones de seguridad de fabricantes como amazon, cisco, fortinet y palo alto.entendimiento sólido de tecnologías de seguridad como vpn, proxies, mitigación de ddos, dispositivos de seguridad perimetral y buenas prácticas de programación segura.familiaridad con modelado de amenazas, análisis de riesgos y gestión de vulnerabilidades.conocimiento general de estándares y marcos regulatorios: cis, pci-dss, owasp, iso 27001, nist, fips 140-2.experiencia en procesos de bcp, drp y dlp, así como en la prevención y respuesta a incidentes de seguridad.