Misión: Diseñar, implementar y gestionar un sistema integral de ciberseguridad que proteja la información, infraestructura y operaciones de Prestamype, alineado a las mejores prácticas del sector fintech y cumpliendo con las normativas aplicables, con el fin de garantizar la confidencialidad, integridad y disponibilidad de los datos de clientes, colaboradores y socios, minimizando riesgos y fortaleciendo la confianza en la empresa.
Funciones: a) Diseñar e implementar políticas y procedimientos de ciberseguridad para proteger los datos e infraestructura de Prestamype. b) Establecer un marco de seguridad alineado con normativas como la Ley de Protección de Datos Personales y estándares internacionales (ISO 27001, GDPR, NIST). c) Desarrollar y mantener un plan de respuesta a incidentes de ciberseguridad (IRP). d) Configurar y gestionar herramientas de seguridad específicas para AWS (IAM, WAF, GuardDuty, Security Hub, etc.
). e) Diseñar controles para proteger el Data Lake, los sistemas de BI y las aplicaciones accesibles desde internet. f) Implementar mecanismos de autenticación multifactor (MFA) y gestión de accesos remotos seguros. g) Realizar auditorías regulares para identificar y mitigar riesgos de seguridad en la infraestructura, sistemas y procesos. h) Analizar y priorizar vulnerabilidades detectadas, proponiendo soluciones prácticas y escalables. i) Implementar medidas para proteger la información sensible compartida en Google Drive y otros sistemas colaborativos. j) Implementar herramientas de monitoreo (SIEM, EDR) para la detección y respuesta temprana a amenazas. k) Configurar alertas para prevenir incidentes como accesos no autorizados, malware y ataques externos. l) Supervisar logs y actividades en sistemas críticos para identificar comportamientos anómalos. m) Diseñar y ejecutar programas de capacitación para colaboradores en buenas prácticas de seguridad digital. n) Fomentar una cultura de ciberseguridad en la organización, especialmente en un entorno de trabajo remoto.
o) Detectar, analizar y contener ciberataques o incidentes relacionados con la seguridad de la información. p) Documentar incidentes y proponer medidas correctivas y preventivas para evitar recurrencias. q) Coordinar la recuperación de sistemas y datos tras incidentes de seguridad. r) Asegurar el cumplimiento de las normativas locales e internacionales relacionadas con la protección de datos. s) Preparar y supervisar auditorías internas y externas de ciberseguridad. t) Elaborar reportes técnicos y ejecutivos para informar a la dirección sobre el estado de la seguridad. u) Evaluar y proponer nuevas tecnologías y soluciones para fortalecer la postura de ciberseguridad de Prestamype. v) Automatizar procesos repetitivos para mejorar la eficiencia y efectividad en la gestión de la seguridad. w) Colaborar con los equipos de desarrollo, data y BI para garantizar que las soluciones de seguridad sean compatibles con las necesidades del negocio. x) Trabajar en conjunto con los líderes de negocio para definir y priorizar proyectos de ciberseguridad. y) Monitorear indicadores clave de seguridad (KPI) para evaluar el desempeño de las estrategias implementadas. z) Elaborar informes periódicos para la gerencia sobre riesgos, incidentes y avances en materia de ciberseguridad.