**Descripción de la oferta**: **Bold** Nuestra compañía fue fundada en Mayo de 2019 por un equipo de personas increíbles y con una experiência única, el grupo de fundadores está conformado por los creadores de PayU Latam y otras empresas expertas en tecnología financiera. Estamos creando soluciones de pago y de banca para MiPymes, independientes y emprendedores en Colombia. Actualmente contamos con más de 320.000 clientes registrados en nuestra plataforma y hemos recibido más de USD $65 millones de fondos de inversión nacionales y extranjeros, somos una de las startups de más rápido crecimiento en LatAm en el sector fintech. Bold es una fintech que provee una solución de pagos a los microempresarios para recibir pagos con tarjetas débito, crédito y billeteras a través de datáfonos y links de pago. Sin embargo, la visión de Bold es más ambiciosa que ser una empresa de pagos y estamos trabajando para volvernos una plataforma de servicios financieros y tecnológicos para las pequeñas empresas en el país complementando las soluciones de pagos y banca con otros productos de software conexos a toda nuestra propuesta de valor. Nuestra misión en Bold es liberar el potencial de los emprendedores. En Bold creemos firmemente que podemos ayudar a los pequeños emprendedores a desarrollar sus negocios ofreciendo servicios financieros y tecnológicos hechos a su medida, que sean amigables y cercanos. En Bold definimos los siguientes valores como los pilares de nuestra cultura organizacional: Maestría, Pensamiento crítico, Trabajo en equipo, Sentido de urgencia, Somos abiertos y El cliente el centro de lo que hacemos. **El Rol** Como InfoSec Engineer, serás el encargado de liderar y desarrollar diversas iniciativas y proyectos clave. Tu experiência y conocimientos serán cruciales para abordar los desafíos que tenemos en Bold. Unirte a nuestro equipo te permitirá colaborar estrechamente con otros profesionales apasionados por la Seguridad de la Información y Ciberseguridad, fomentando un ambiente de aprendizaje y crecimiento continuo. Serás parte fundamental de nuestro esfuerzo conjunto para mantenernos a la vanguardia de las mejores prácticas y tecnologías en el mundo de la ciberseguridad. **Deberás** - Gestionar las diferentes actividades relacionadas con el mantenimiento del SGSI de Bold, garantizando así su correcto funcionamiento en el tiempo. - Liderar y acompañar nuevas iniciativas y proyectos relacionados con Seguridad de la Información y Ciberseguridad. - Garantizar la efectividad de los controles implementados, a través de una supervisión constante, identificarás cualquier desviación o brecha en la seguridad y, de manera proactiva, desarrollarás planes de acción para abordar y corregir dichas situaciones. - Participar en los diferentes frentes de trabajo que sean necesarios, para garantizar el mantenimiento a las certificaciones que tenemos vigentes en Bold. - Acompañar al equipo de riesgos en temas relacionados con el BCP/DRP en cuanto a definición y ejecución de pruebas y planes de acción resultantes de los BIAS. - Atender diferentes auditorías internas y externas, definir planes de acción e implementarlos para dar cumplimiento a los hallazgos que surjan de estas. - Acompañar en las diferentes definiciones de gobierno de seguridad de la información, actualización de políticas, estándares y procesos buscando una mejora continua en el SGSI. **Beneficios** - ️ Política de salud para ti - Acciones de la compañía de etapa temprana con alto potencial de retorno - Contrato a término indefinido - Salario competitivo - Trabajo remoto de tiempo completo - Cultura de aprendizaje y crecimiento - Tecnologías y procesos de clase mundial - Apoyo económico para cursos y certificaciones - ️ Días libres adicionales a las vacaciones **Requerimientos** - Ingeniero de Sistemas o campos relacionados con tecnologías de la información, deseable con especialización en Seguridad de la Información. - Más de 5 años de experiência en Seguridad de la Información, con un historial demostrado en gestión de riesgos. La experiência en la industria financiera es altamente valorada. - Experiência en la implementación y gestión de políticas y estándares de Seguridad de la Información, incluyendo la definición de controles de seguridad. - Conocimientos en normativas financieras de Colombia de cara a Seguridad de la Información y Ciberseguridad. - Conocimiento profundo de los principios y estándares de seguridad de la información, como ISO 27001, PCI-DSS, NIST SP 800-53 y CIS Controls. - Capacidad para interpretar y aplicar estos estándares a situaciones y entornos específicos en industrias de pagos y financieros. - Experiência en atender diferentes auditorías internas y externas, definir y diseñar los planes de acción y el seguimiento de las medidas correctivas. - Experiência en la gestión de incidentes de seguridad, incluyendo la respuesta a