Director de Ciberseguridad

Descripción

Resumen: Abbott busca un Director de Seguridad para liderar un equipo global, construir una función de seguridad de clase mundial y asumir la responsabilidad de la estrategia de seguridad de extremo a extremo para la innovadora plataforma de salud de Lingo. Aspectos destacados: 1. Dirigir una función de seguridad de clase mundial y distribuida globalmente 2. Ser responsable de la estrategia de seguridad de extremo a extremo en plataformas innovadoras 3. Impulsar una sólida cultura de seguridad y definir indicadores clave de desempeño (KPI) de seguridad Postularse ahora Abbott es un líder mundial en atención sanitaria que ayuda a las personas a vivir con mayor plenitud en todas las etapas de la vida. Nuestro portafolio de tecnologías transformadoras abarca todo el espectro de la atención sanitaria, con empresas y productos líderes en diagnósticos, dispositivos médicos, nutrición y medicamentos genéricos de marca. Nuestros 115 000 colegas atienden a personas en más de 160 países. Trabajar en Abbott En Abbott, puedes realizar un trabajo que importa, crecer y aprender, cuidarte a ti mismo y a tu familia, ser tú mismo y vivir una vida plena. También tendrás acceso a: Desarrollo profesional en una empresa internacional donde puedes construir la carrera de tus sueños. Los empleados pueden calificar para obtener cobertura médica gratuita en nuestro plan médico PPO del Plan de Inversión en Salud (HIP) durante el próximo año calendario. Un excelente plan de ahorro para la jubilación con una alta contribución del empleador. Reembolso de matrícula, el programa Freedom 2 Save para la deuda estudiantil y el beneficio educativo FreeU: una opción asequible y conveniente para obtener una licenciatura. Una empresa reconocida como un excelente lugar para trabajar en decenas de países de todo el mundo y nombrada una de las empresas más admiradas del mundo por Fortune. Una empresa reconocida como una de las mejores grandes empresas para trabajar, así como el mejor lugar para trabajar en términos de diversidad, madres trabajadoras, ejecutivas femeninas y científicas. LA OPORTUNIDAD En Lingo, estamos construyendo una plataforma de salud innovadora que combina datos continuos de biosensores, análisis en tiempo real e información personalizada para ayudar a las personas a vivir vidas más plenas, largas y saludables. Nuestros sistemas procesan millones de lecturas de sensores diariamente, impulsando experiencias para consumidores y socios en todo el mundo, con la fiabilidad y escalabilidad propias de plataformas empresariales de nivel nube. Buscamos un Director de Seguridad para ayudar a acelerar el crecimiento en Estados Unidos, España e India. En este puesto, construirás y liderarás una función de seguridad de clase mundial y distribuida globalmente, responsable de la seguridad de los productos y procesos de Lingo. El rol requiere un líder práctico capaz de colaborar estrechamente con los equipos de ingeniería, producto, calidad y regulación para reducir riesgos mientras permite una entrega rápida y de alta calidad en un entorno regulado de salud al consumidor. Serás responsable de la estrategia de seguridad de extremo a extremo en las plataformas en la nube de Lingo, aplicaciones móviles, tuberías de datos de biosensores/CGM, servicios de IA/ML y sistemas empresariales de apoyo. Establecerás una arquitectura de seguridad y capacidades operativas que escalen globalmente, y desarrollarás y unificarás un equipo de ingenieros de seguridad que opere con estándares y urgencia consistentes, independientemente de la zona horaria. En qué trabajarás Dirigir y proporcionar una visión estratégica de gestión de riesgos que se escale globalmente para proteger eficazmente los productos y los datos sin ralentizar la innovación ni la ejecución de la empresa. Construir y liderar una organización de seguridad de alto rendimiento y distribuida globalmente en Estados Unidos, España e India, incluyendo estrategia de contratación, estructura del equipo, modelo operativo y responsabilidad presupuestaria. Impulsar una sólida cultura de seguridad dentro del equipo de seguridad y en toda la organización mediante expectativas claras, habilitación y colaboración con el liderazgo de ingeniería. Definir y comunicar indicadores clave de desempeño (KPI) y métricas de seguridad alineadas con las iniciativas comerciales (por ejemplo, SLA de vulnerabilidades, cobertura de modelado de amenazas, automatización de pruebas de seguridad, preparación para respuesta ante incidentes) y presentarlas a partes interesadas no técnicas de forma comprensible. Ser responsable de las políticas, estándares y arquitecturas de referencia de seguridad para la nube, aplicaciones móviles, tuberías de datos y servicios de IA/ML, incluyendo protecciones contra amenazas emergentes y objetivos para monitoreo y respuesta. Colaborar con los equipos de Producto e Ingeniería para integrar prácticas de seguridad desde el diseño (modelado de amenazas, SDLC seguro, gestión de dependencias y contenedores, gestión de secretos, bases de configuración seguras) en los flujos de entrega. Establecer y perfeccionar un modelo de madurez de seguridad que reduzca la complejidad, se centre en los fundamentos y se supervise con el tiempo mediante mejoras medibles. Liderar la gestión de vulnerabilidades en aplicaciones, infraestructura en la nube y puntos finales, incluyendo triaje, gobernanza de correcciones y verificación de soluciones implementadas. Exigir y programar actividades independientes de verificación y validación (pruebas de penetración, ejercicios de equipo rojo, revisiones de código de seguridad y evaluaciones) utilizando recursos internos y terceros de confianza. Construir y operar capacidades de respuesta ante incidentes, incluyendo turnos de guardia, manuales de procedimientos, ejercicios simulados y revisiones posteriores a incidentes que impulsen acciones preventivas. Colaborar con los equipos de programas para realizar una evaluación rigurosa y continua de la cadena de suministro, incluyendo gestión de riesgos de terceros, prácticas SBOM/CBOM y revisiones de seguridad de proveedores. Colaborar con los interesados en Calidad y Cumplimiento para garantizar que los requisitos de seguridad se incorporen en los procesos comerciales y los controles del ciclo de vida de desarrollo de productos. Colaborar con Asuntos Regulatorios, Calidad y Asuntos Legales para traducir los requisitos regulatorios y de privacidad en controles prácticos y escalables (por ejemplo, expectativas de la FDA, HIPAA, GDPR, 21 CFR Parte 11, cuando corresponda). Realizar evaluaciones internas y capacitaciones para reforzar la seguridad y el cumplimiento regulatorio en todo el portafolio de productos y los recursos asociados de desarrollo. Brindar informes periódicos a la alta dirección sobre el panorama de amenazas, los riesgos materiales, los controles tácticos y la hoja de ruta estratégica; comunicar claramente las compensaciones y decisiones adoptadas. Desarrollar capacitaciones de concienciación en seguridad para todos los empleados y asignar presupuesto para capacitaciones técnicas continuas y certificaciones del personal de seguridad. Reclutar activamente y liderar con el ejemplo para crear una cultura respetuosa e inclusiva donde los empleados deseen trabajar; establecer alianzas con instituciones de educación superior para desarrollar un flujo constante de talento futuro. Cualificaciones requeridas Título universitario en ciencias de la computación, ingeniería o campo relacionado, o experiencia práctica equivalente. Más de 15 años en ciberseguridad, seguridad de productos o ingeniería de seguridad, incluidos más de 5 años liderando y escalando gerentes y/o equipos distribuidos globalmente. Experiencia demostrada en la construcción de programas de seguridad (no solo su operación), incluyendo diseño organizacional, contratación, estrategia de herramientas y desarrollo cultural. Sólida experiencia en prácticas de desarrollo seguro de software para productos en la nube y móviles (SDLC seguro, modelado de amenazas, pruebas de seguridad de aplicaciones, gestión de riesgos de dependencias). Experiencia asegurando sistemas de nivel nube (por ejemplo, AWS/Azure/GCP), incluyendo IAM, seguridad de red, registro/monitoreo, gestión de secretos y seguridad de infraestructura como código. Experiencia liderando la gestión de vulnerabilidades y coordinando correcciones en organizaciones de ingeniería, con SLA claros y prácticas de verificación. Liderazgo comprobado en respuesta ante incidentes, incluyendo la elaboración de manuales de procedimientos, la realización de ejercicios simulados y la promoción de acciones correctivas y preventivas posteriores a los incidentes. Experiencia colaborando con funciones de gobernanza y cumplimiento en evaluaciones de riesgos, excepciones, riesgos de terceros y preparación para auditorías en entornos regulados. Excelentes habilidades de comunicación ejecutiva, con capacidad para traducir riesgos técnicos en impacto comercial e influir en decisiones a través de culturas y zonas horarias. Capacidad demostrada para liderar mediante la influencia en un entorno rápido y multifuncional de tecnología para consumidores y/o salud digital. Cualificaciones preferidas Experiencia escalando equipos de seguridad en regiones de Estados Unidos, Europa y Asia, con sensibilidad hacia el liderazgo intercultural y los modelos operativos distribuidos. Experiencia en seguridad en industrias reguladas (dispositivos médicos, salud digital o ciencias de la vida), incluyendo familiaridad con normas y expectativas (por ejemplo, ISO 27001/27002, intersecciones con ISO 13485, consideraciones de seguridad IEC 62304, orientaciones de ciberseguridad de la FDA). Experiencia asegurando plataformas de datos de IoT o biosensores, incluyendo integridad de telemetría, patrones de seguridad entre dispositivo y nube y tuberías de datos de alto rendimiento. Antecedentes en ingeniería de privacidad y protección de datos (datos personales identificables/datos personales de salud), incluyendo evaluaciones de impacto en la privacidad (DPIA), minimización de datos y consideraciones sobre transferencias transfronterizas de datos. Experiencia en enfoques de pruebas y garantía de seguridad para sistemas de IA/ML (casos de abuso de modelos y prácticas seguras de despliegue de modelos). Certificaciones relevantes (por ejemplo, CISSP, CISM, CCSP, GIAC) o experiencia equivalente demostrada. El salario base para este puesto es de $172 000,00 – $344 000,00. En ubicaciones específicas, el rango salarial puede variar respecto al publicado. Postularse ahora