Trabajos Remotos

Are you ready for the Most Impactful Work of Your Life?
Signant Health is a global evidence generation company. We’re helping our customers digitally enable their clinical trial programs, meeting patients where they are, driving change through technology and innovations and reimagining the path to proof.

­­­­­­­­­­­­Where do you fit in?
The Senior Information Security Compliance Analyst assists the Chief Information Security Officer in the execution of all assurance activities related to the availability, integrity and confidentiality of customer, business partner, employee, and business information in compliance with the organization's information security policies.

As part of our team, your main responsibilities will be:

1. Assist the CISO in the development, implementation, and monitoring of enterprise information security program. Ensure policies and SOPs are written, approved, published, and kept up to date.

2. Serve as program lead for enterprise Information Security certification programs:

• ISO 27001
• SSAE-18 SOC2
• HIPAA/HITRUST
• Etc.

3. Serve as program lead for the following programs:

• Enterprise Information Security Awareness program:

1. 1. Develop Biannual Global Information Security Awareness Trainings.
   2. Administer Biannual Phishing Simulation Campaigns.
   3. Develop and deliver role/function-specific security awareness training, as needed.

• Enterprise Business Continuity Program:

1. 1. Create, update, and disseminate Enterprise Business Continuity Program Governance materials.
   2. Work with internal departments on the creation and testing of Departmental Business Continuity Plans
   3. Develop and execute necessary internal and external Business Continuity Alerting and Coordination activities.

• Information Security Vendor Management Program:
  1. Implement and maintain Vendor Management Tracking
  2. Coordinate with the internal Procurement team on new vendor assessments, which include:
     1. Implementing, maintaining, and executing online vendor assessment questionnaires when needed.
     2. Obtaining and reviewing relevant vendor security attestations and other relevant information security materials
     3. Creating and disseminating the necessary assessment summary documentation.
  3. Ensure vendor periodic reassessments occurred within pre-defined timeframe

4. Serve as main POC for organization on Information Security assurance business-as-usual and customer audit activities. This includes, but is not limited to the following:

• Completion of vendor/RFI(P) information security assessments.
• Developing applicable Memos-To-File (MTFs) for sign-off by the Chief Information Security Officer
• Representing Information Security in customer audits (both on-site and remote)

You’ll need to bring:

1. Degree in business administration, project management, or a technology-related field required.
2. Professional security management certification (preferred)
3. Minimum of 3-5 years of experience in a combination of risk management, information security and IT jobs
4. Experience in developing and administering the following:
   • Information Security Compliance Programs.
     • SSAE-18 SOC2
     • ISO 27001
   • Information Security Risk Assessment/Audit program.
   • Information Security Awareness Program
5. Experience in writing Policies, Standard Operating Procedures, Working Instruction, etc.
6. Excellent written and verbal communication skills and high level of personal integrity.
7. Ability to function independently with minimal supervisory input.

We’d be thrilled to hear that you also have:

1. Experience in administering the following programs:
   • Enterprise Business Continuity Program
   • Information Security Vendor Assessment Program
2. Experience with the development and administration of Key Performance Indicators (KPIs) and Key Risk Indicators (KRIs).
3. Prior participation in Customer Audits
4. Information Security or IT Risk Management/Audit certification
5. Ability to lead and motivate cross-functional, interdisciplinary teams.

• Liderarás proyectos clave en ciberseguridad, fortaleciendo la protección de nuestra infraestructura tecnológica.
• Serás responsable de la administración de soluciones XDR y otras herramientas de seguridad informática.
• Configurarás, crearás y gestionarás reglas de seguridad para prevenir y mitigar amenazas.
• Darás seguimiento a incidentes de ciberseguridad, participando activamente en la respuesta y análisis forense cuando sea necesario.
• Implementarás y mantendrás sistemas de detección y prevención de intrusiones (IPS/IDS), así como otras tecnologías de defensa.
• Velarás por el cumplimiento y correcta aplicación de nuestras políticas de seguridad para proteger los activos críticos del negocio.
• Participarás en auditorías y revisiones de seguridad, alineándote con marcos como NIST, ISO 27001 y CIS Controls.
• Colaborarás con equipos internos para comunicar riesgos, proponer mejoras y fomentar una cultura de seguridad en toda la organización.

• Formación en Ingeniería en Informática, Telecomunicaciones, Seguridad de la Información o carreras afines.
• Contar con certificaciones como CISSP, CISM, CEH, OSCP o ISO 27001 Lead Implementer será un gran plus.
• Experiencia de al menos 3 años en roles relacionados con DevOps, ciberseguridad, gestión de incidentes y protección de infraestructuras críticas.
• Conocimientos en seguridad en la nube (AWS, GCP o Azure).
• Experiencia implementando pipelines de integración y entrega continua (CI/CD) con herramientas como Jenkins, GitHub Actions, GitLab CI/CD o Azure DevOps.
• Manejo de herramientas como firewalls, VPNs, SIEM, IDS/IPS y soluciones de seguridad cloud.
• Habilidad en scripting con Python, Bash o PowerShell.
• Experiencia con lenguajes de infraestructura como código (Terraform o CloudFormation).
• Conocimiento y aplicación de marcos de seguridad como NIST, MITRE ATT&CK, OWASP, entre otros.
• Familiaridad con herramientas como Trivy, Falco, Sysdig, AWS Security Hub, Google SCC o similares.
• Inglés intermedio (deseable).

• Pensamiento crítico y resolución de problemas.
• Capacidad para manejar crisis.
• Habilidades de comunicación efectiva y colaboración con equipos multidisciplinarios.
• Proactividad.
• Capacidad de aprendizaje continuo.

• Trabajar con un equipo de alto rendimiento, aprendemos y nos desarrollamos juntos.
• Un proyecto con foco en los usuarios, visión de UX e integrada al desarrollo.
• Acceso a grandes clientes y proyectos desafiantes.
• Aprendizaje y crecimiento permanente, organizamos meetups, capacitaciones y actividades culturales.
• Un entorno de trabajo flexible y dinámico.
• Beneficios especiales: un día libre de regalo por tu cumpleaños, días de descanso (previa coordinación), convenios para cursos de especialización.

Contamos con un nutrido equipo de más de 200 profesionales, verdaderos artífices de la innovación digital. En el corazón de nuestra labor, destacamos como líderes indiscutibles, canalizando años de experiencia hacia la creación de plataformas tecnológicas adaptables y productos digitales de clase mundial.

El Ingeniero en Ciberseguridad será responsable de diseñar, implementar y mantener medidas de seguridad para proteger la infraestructura digital, datos y sistemas. Su objetivo es garantizar la seguridad, confidencialidad, integridad y disponibilidad de la información ante amenazas cibernéticas, alineándose con regulaciones internacionales y mejores prácticas del sector aeronáutico.

• Desarrollar e implementar controles de seguridad para prevenir ataques cibernéticos.
• Monitorear continuamente las amenazas y vulnerabilidades en la infraestructura.
• Garantizar el cumplimiento de normativas como ISO 27001, PCI-DSS, NIST.
• Detectar, analizar y mitigar incidentes de seguridad en tiempo real.
• Coordinar la respuesta ante ciberataques y realizar análisis forenses cuando sea necesario.
• Implementar mejoras en los planes de Continuidad Operativa (BCP) y Recuperación ante Desastres (DRP).
• Gestionar soluciones de firewalls, IDS/IPS, antivirus, DLP, SIEM y sistemas de autenticación multifactor (MFA).
• Evaluar la seguridad de nuevas aplicaciones y servicios en la nube (AWS, Azure, GCP).
• Aplicar pruebas de pentesting y análisis de vulnerabilidades en sistemas críticos.
• Capacitar a empleados y equipos internos en buenas prácticas de ciberseguridad.
• Investigar y aplicar nuevas tecnologías de seguridad para la mejora de procesos.
• Implementar prácticas de Security as Code en pipelines CI/CD.
• Configurar herramientas de escaneo de código estático (SAST) y dinámico (DAST) como SonarQube, Checkmarx, Snyk o OWASP ZAP.
• Definir políticas de seguridad en contenedores y orquestadores como Kubernetes.
• Desarrollar scripts y pipelines de automatización para auditorías de seguridad.
• Integrar herramientas de seguridad en infraestructura como código (IaC) con Terraform, Ansible o CloudFormation.
• Implementar controles de acceso en la nube utilizando políticas IAM y gestión de secretos (HashiCorp Vault, AWS Secrets Manager, Google Secret Manager).

• Ingeniero en Informática, Telecomunicaciones, Seguridad de la Información o carreras afines.
• Certificaciones deseables: CISSP, CISM, CEH, OSCP, ISO 27001 Lead Implementer.
• +3 años en Devops, seguridad informática, gestión de incidentes y protección de infraestructuras críticas.
• Experiencia en seguridad en la nube (AWS, GCP, Azure).
• Implementación de CI/CD con Jenkins, GitHub Actions, GitLab CI/CD o Azure DevOps.
• Administración de firewalls, VPNs, SIEM, IDS/IPS y seguridad en la nube.
• Lenguajes de scripting: Python, Bash, PowerShell.
• Lenguajes de IaC: Terraform o CloudFormation.
• Implementación de frameworks de seguridad (NIST, MITRE ATT&CK, OWASP).
• Herramientas de seguridad: Trivy, Falco, Sysdig, AWS Security Hub, Google SCC o afines.
• Español: Nativo
• Inglés: Intermedio-Avanzado (deseable para reportes internacionales).

• Pensamiento analítico y resolución de problemas.
• Capacidad para manejar crisis.
• Habilidades de comunicación y colaboración con equipos multidisciplinarios.
• Proactividad y actualización constante en ciberseguridad.

• Trabajar con un equipo de alto rendimiento, aprendemos y nos desarrollamos juntos.
• Un proyecto con foco en los usuarios, visión de UX e integrada al desarrollo.
• Acceso a grandes clientes y proyectos desafiantes.
• Aprendizaje y crecimiento permanente, organizamos meetups, capacitaciones y actividades culturales.
• Un entorno de trabajo flexible y dinámico.
• Beneficios especiales: un día libre de regalo por tu cumpleaños, días de descanso (previa coordinación), convenios para cursos de especialización.

• Realizar pruebas de penetración según las metodologías establecidas, incluyendo el análisis de OWASP Top 10 y sus mitigaciones.
• Utilizar herramientas como Burp Suite, OWASP ZAP, Postman, Metasploit y Nmap para evaluar la seguridad de las aplicaciones y la infraestructura.
• Desarrollar y ejecutar scripts personalizados utilizando lenguajes como Python, JavaScript, Bash o PowerShell.
• Colaborar en la configuración de medidas de seguridad en servidores web y entornos en la nube.
• Documentar informes detallados de los hallazgos y proporcionar recomendaciones claras a los equipos de desarrollo y operaciones.

• Experiencia sólida con las herramientas de prueba de penetración y explotación manual/automatizada.
• Conocimientos profundos en protocolos de red como HTTP/HTTPS, TCP/IP, DNS y servicios web.
• Familiaridad en la configuración de seguridad en servidores web, especialmente en plataformas como Apache y Nginx.

• Certificaciones relacionadas con seguridad, como CEH (Certified Ethical Hacker), OSCP (Offensive Security Certified Professional) o similares.
• Experiencia previa en entornos ágiles y colaborativos.
• Interés en participar en iniciativas de mejora continua y en mentoring a otros miembros del equipo.

• Contrato inicial de 3 meses, con posibilidades de conversión a indefinido.
• Modalidad híbrica, que permite el trabajo remoto y en oficina de 2 a 3 días a la semana.
• Beneficios adicionales a convenir para asegurar el bienestar de nuestros empleados. 😊

Contamos con un nutrido equipo de más de 200 profesionales, verdaderos artífices de la innovación digital. En el corazón de nuestra labor, destacamos como líderes indiscutibles, canalizando años de experiencia hacia la creación de plataformas tecnológicas adaptables y productos digitales de clase mundial.

El Ingeniero en Ciberseguridad será responsable de diseñar, implementar y mantener medidas de seguridad para proteger la infraestructura digital, datos y sistemas. Su objetivo es garantizar la seguridad, confidencialidad, integridad y disponibilidad de la información ante amenazas cibernéticas, alineándose con regulaciones internacionales y mejores prácticas del sector aeronáutico.

• Desarrollar e implementar controles de seguridad para prevenir ataques cibernéticos.
• Monitorear continuamente las amenazas y vulnerabilidades en la infraestructura.
• Garantizar el cumplimiento de normativas como ISO 27001, PCI-DSS, NIST.
• Detectar, analizar y mitigar incidentes de seguridad en tiempo real.
• Coordinar la respuesta ante ciberataques y realizar análisis forenses cuando sea necesario.
• Implementar mejoras en los planes de Continuidad Operativa (BCP) y Recuperación ante Desastres (DRP).
• Gestionar soluciones de firewalls, IDS/IPS, antivirus, DLP, SIEM y sistemas de autenticación multifactor (MFA).
• Evaluar la seguridad de nuevas aplicaciones y servicios en la nube (AWS, Azure, GCP).
• Aplicar pruebas de pentesting y análisis de vulnerabilidades en sistemas críticos.
• Capacitar a empleados y equipos internos en buenas prácticas de ciberseguridad.
• Investigar y aplicar nuevas tecnologías de seguridad para la mejora de procesos.
• Implementar prácticas de Security as Code en pipelines CI/CD.
• Configurar herramientas de escaneo de código estático (SAST) y dinámico (DAST) como SonarQube, Checkmarx, Snyk o OWASP ZAP.
• Definir políticas de seguridad en contenedores y orquestadores como Kubernetes.
• Desarrollar scripts y pipelines de automatización para auditorías de seguridad.
• Integrar herramientas de seguridad en infraestructura como código (IaC) con Terraform, Ansible o CloudFormation.
• Implementar controles de acceso en la nube utilizando políticas IAM y gestión de secretos (HashiCorp Vault, AWS Secrets Manager, Google Secret Manager).

• Ingeniero en Informática, Telecomunicaciones, Seguridad de la Información o carreras afines.
• Certificaciones deseables: CISSP, CISM, CEH, OSCP, ISO 27001 Lead Implementer.
• +3 años en Devops, seguridad informática, gestión de incidentes y protección de infraestructuras críticas.
• Experiencia en seguridad en la nube (AWS, GCP, Azure).
• Implementación de CI/CD con Jenkins, GitHub Actions, GitLab CI/CD o Azure DevOps.
• Administración de firewalls, VPNs, SIEM, IDS/IPS y seguridad en la nube.
• Lenguajes de scripting: Python, Bash, PowerShell.
• Lenguajes de IaC: Terraform o CloudFormation.
• Implementación de frameworks de seguridad (NIST, MITRE ATT&CK, OWASP).
• Herramientas de seguridad: Trivy, Falco, Sysdig, AWS Security Hub, Google SCC o afines.
• Español: Nativo
• Inglés: Intermedio-Avanzado (deseable para reportes internacionales).

• Pensamiento analítico y resolución de problemas.
• Capacidad para manejar crisis.
• Habilidades de comunicación y colaboración con equipos multidisciplinarios.
• Proactividad y actualización constante en ciberseguridad.

• Trabajar con un equipo de alto rendimiento, aprendemos y nos desarrollamos juntos.
• Un proyecto con foco en los usuarios, visión de UX e integrada al desarrollo.
• Acceso a grandes clientes y proyectos desafiantes.
• Aprendizaje y crecimiento permanente, organizamos meetups, capacitaciones y actividades culturales.
• Un entorno de trabajo flexible y dinámico.
• Beneficios especiales: un día libre de regalo por tu cumpleaños, días de descanso (previa coordinación), convenios para cursos de especialización.

• Realizar pruebas de penetración según las metodologías establecidas, incluyendo el análisis de OWASP Top 10 y sus mitigaciones.
• Utilizar herramientas como Burp Suite, OWASP ZAP, Postman, Metasploit y Nmap para evaluar la seguridad de las aplicaciones y la infraestructura.
• Desarrollar y ejecutar scripts personalizados utilizando lenguajes como Python, JavaScript, Bash o PowerShell.
• Colaborar en la configuración de medidas de seguridad en servidores web y entornos en la nube.
• Documentar informes detallados de los hallazgos y proporcionar recomendaciones claras a los equipos de desarrollo y operaciones.

• Experiencia sólida con las herramientas de prueba de penetración y explotación manual/automatizada.
• Conocimientos profundos en protocolos de red como HTTP/HTTPS, TCP/IP, DNS y servicios web.
• Familiaridad en la configuración de seguridad en servidores web, especialmente en plataformas como Apache y Nginx.

• Certificaciones relacionadas con seguridad, como CEH (Certified Ethical Hacker), OSCP (Offensive Security Certified Professional) o similares.
• Experiencia previa en entornos ágiles y colaborativos.
• Interés en participar en iniciativas de mejora continua y en mentoring a otros miembros del equipo.

• Contrato inicial de 3 meses, con posibilidades de conversión a indefinido.
• Modalidad híbrica, que permite el trabajo remoto y en oficina de 2 a 3 días a la semana.
• Beneficios adicionales a convenir para asegurar el bienestar de nuestros empleados. 😊