Role Description Buscamos una persona con trayectoria en diseño de arquitecturas resilientes en AWS y marcos de gobernanza (NIST, ISO 27001) para una Fintech que se encuentra en fase de crecimiento. La misión principal será estructurar e implementar el Sistema de Gestión de Seguridad de la Información bajo estándares como ISO 27001, asegurando que la operación nunca se detenga. Responsabilidades - Tomar decisiones de alto nivel sobre la Política de Seguridad de la Información y su contenido. - Aprobar el resultado de las revisiones de seguridad relevantes. - Aprobar las solicitudes de excepciones que presenten valor de riesgo medio o bajo relacionadas con el Cuerpo Normativo de Seguridad de la Información. - Coordinar anualmente una valoración de riesgo para identificar nuevas amenazas y vulnerabilidades de los activos además de identificar los controles apropiados para mitigar cualquier nuevo riesgo. - Verificar que la Política de Seguridad de la Información, las Normas, los Procedimientos, Documentos Técnicos y Anexos sean revisados al menos una vez al año y de manera que los cambios en los objetivos del negocio o el entorno de riesgos queden reflejados. - Asegurarse que los terceros con quien se comparte información sean manejados de acuerdo a los estándares definidos por la compañía. - Convocar el Comité de Seguridad de la Información con objeto de informar acerca de los aspectos más relevantes de seguridad a la Dirección Corporativa. - Mantener actualizado y distribuir el Plan de Respuesta ante Incidentes. - Confirmar anualmente con las diferentes unidades del negocio que cualquier nuevo canal aceptado para recibir tarjetas de crédito o débito ha sido incluido en el alcance del proceso. Cualquier cambio en el alcance debe ser actualizado en la Política de Seguridad de la Información. - Mantener actualizada la documentación de riesgos y activos de seguridad de la información. - Cuando el objeto está relacionado a Protección de Datos, deberá: - Fijar y aprobar anualmente los objetivos de nivel de riesgo de seguridad aceptable: Los objetivos deben ser vigentes y estar alineados con el propósito y la estrategia de la organización, ser medibles o estimables y coherentes con las presentes directrices. Se deberá verificar de forma anual la evolución de dichos objetivos. - Identificar a los Propietarios de los riesgos: pues son los conocedores de los riesgos inherentes y significativos del área y los activos que es responsable. - Definir y aprobar los niveles de riesgo de la organización: así como los planes de tratamiento de riesgo, asumiendo las funciones de propietario del riesgo. - Aprobar las medidas correctivas resultantes del análisis de riesgos formalizadas en el plan de tratamiento de riesgos. - Proporcionar los recursos necesarios para asegurar el cumplimiento de los objetivos de seguridad. - Liderar el ciclo de vida de cumplimiento de PCI-DSS, desde el escaneo de vulnerabilidades hasta la auditoría anual de cumplimiento. - Establecer políticas de seguridad alineadas con el cumplimiento regulatorio. - Supervisar la implementación de tecnologías de tokenización, cifrado punto a punto. - Garantizar la seguridad en el ciclo de vida de desarrollo (backend y frontend). - Monitorear patrones de tráfico para detectar intentos de inyección, sniffing o ataques de denegación de servicio dirigidos a la pasarela. Qualifications - +5 años en cargos afines. - 3 años en sector fintech y/o bancario. Requirements - Contrato indefinido. - Salario en COP. - 100% trabajo remoto.

Posición: Chief Information Security Officer Enfoque: Gobernanza, Gestión de Riesgos y Continuidad del Negocio. Buscamos un(a) CISO con trayectoria en diseño de arquitecturas resilientes en AWS y marcos de gobernanza (NIST, ISO 27001) para una Fintech que se encuentra en fase de crecimiento. La misión principal será estructurar e implementar el Sistema de Gestión de Seguridad de la Información bajo estándares como ISO 27001, asegurando que la operación nunca se detenga. Responsabilidades ● Tomar decisiones de alto nivel sobre la Política de Seguridad de la Información y su contenido. ● Aprobar el resultado de las revisiones de seguridad relevantes. ● Aprobar las solicitudes de excepciones que presenten valor de riesgo medio o bajo relacionadas con el Cuerpo Normativo de Seguridad de la Información. ● Coordinar anualmente una valoración de riesgo para identificar nuevas amenazas y vulnerabilidades de los activos además de identificar los controles apropiados para mitigar cualquier nuevo riesgo. ● Verificar que la Política de Seguridad de la Información, las Normas, los Procedimientos, Documentos Técnicos y Anexos sean revisados al menos una vez al año y de manera que los cambios en los objetivos del negocio o el entorno de riesgos queden reflejados. ● Asegurarse que los terceros con quien se comparte información sean manejados de acuerdo a los estándares definidos por la compañia. ● Convocar el Comité de Seguridad de la Información con objeto de informar acerca de los aspectos más relevantes de seguridad a la Dirección Corporativa. ● Mantener actualizado y distribuir el Plan de Respuesta ante Incidentes ● Confirmar anualmente con las diferentes unidades del negocio que cualquier nuevo canal aceptado para recibir tarjetas de crédito o débito ha sido incluido en el alcance del proceso. Cualquier cambio en el alcance debe ser actualizado en la Política de Seguridad de la Información. ● Mantener actualizada la documentación de riesgos y activos de seguridad de la información. ● Cuando el objeto está relacionado a Protección de Datos, deberá: o Fijar y aprobar anualmente los objetivos de nivel de riesgo de seguridad aceptable: Los objetivos deben ser vigentes y estar alineados con el propósito y la estrategia de la organización, ser medibles o estimables y coherentes con las presentes directrices. Se deberá verificar de forma anual la evolución de dichos objetivos. o Identificar a los Propietarios de los riesgos: pues son los conocedores de los riesgos inherentes y significativos del área y los activos que es responsable. ●Definir y aprobar los niveles de riesgo de la organización: así como los planes de tratamiento de riesgo, asumiendo las funciones de propietario del riesgo. ●Aprobar las medidas correctivas resultantes del análisis de riesgos formalizadas en el plan de tratamiento de riesgos. o ●Proporcionar los recursos necesarios para asegurar el cumplimiento de los objetivos de seguridad. ● Liderar el ciclo de vida de cumplimiento de PCI-DSS, desde el escaneo de vulnerabilidades hasta la auditoría anual de cumplimiento. ● Establecer políticas de seguridad alineadas con el cumplimiento regulatorio. ● Supervisar la implementación de tecnologías de tokenización, cifrado punto a punto. ● Garantizar la seguridad en el ciclo de vida de desarrollo (backend y frontend). ● Monitorear patrones de tráfico para detectar intentos de inyección, sniffing o ataques de denegación de servicio dirigidos a la pasarela.

About Us: Proofpoint is a global leader in human- and agent-centric cybersecurity. We protect how people, data, and AI agents connect across email, cloud, and collaboration tools. Over 80 of the Fortune 100, 10,000 large enterprises, and millions of smaller organizations trust Proofpoint to stop threats, prevent data loss, and build resilience across their people and AI workflows. Our mission is simple: safeguard the digital world and empower people to work securely and confidently. Join us in our pursuit to defend data and protect people. How We Work: At Proofpoint you’ll be part of a global team that breaks barriers to redefine cybersecurity guided by our BRAVE core values: Bold in how we dream and innovate Responsive to feedback, challenges and opportunities Accountable for results and best in class outcomes Visionary in future focused problem-solving Exceptional in execution and impact Department Overview: The Data Security Specialist team at Proofpoint is an exciting, fast-growing group made up of passionate, talented individuals dedicated to driving impact in the Data Security space. As one of the company’s major growth engines, this team supports our outstanding customer base and sells a portfolio of six (and expanding) industry-leading Data Security products and packages. Role Overview: We are seeking an experienced Sales Specialist to align with our Field Team Named MI . Reporting to the Sales Director for the Data Security team, you will partner closely with Proofpoint’s core sales reps as a specialist and partner to drive growth across the region. In this role, you will serve as the trusted advisor for our Data Security portfolio and collaborate with both internal teams and customers to deliver value and outcomes. Your day to day: - The ability to build strong relationships at all levels of a customer account and internal proofpoint to drive deals to closure. - Partner with the core sales team to expand our Data Security footprint within existing customers by leveraging strong relationships and strategic alignment. - Lead the customer and core sellers through the Data Security Sales cycle based on industry and Proofpoint best practices for evaluating a modern data security solution. - Demonstrate drive and initiative to penetrate net-new accounts while also deepening engagement with existing Data Security customers resulting in explosive Data Security pipeline creation for your assigned region. - Collaborate with our extraordinary Sales Engineers team to design account strategies, deliver impactful demos, and run proof-of-concept (POC) programs. - Partner with the channel organization to capture new market share in Data Security - Drive continued enablement of our product portfolio to support more meaningful customer conversations and empower the core sales team. This includes field enablement activities such as hosting office hours, weekly sales play updates on team calls, delivering training sessions, facilitating role plays, and supporting core sales team with territory-specific needs. What you bring to the team: - Proven success selling Data Security into Strategic and Enterprise accounts. - Experience with enterprise security solutions such as Data Loss Prevention (DLP), Data Security Posture Management (DSPM), Cloud Access Security Broker (CASB), Insider Threat Management (ITM), or SSE/SASE - Strong presentation, discovery, relationship making, and consultative selling skills. - Ability to thrive in a matrix environment and build trust with cross-functional stakeholders. - Technical curiosity and a desire to gain deep product expertise. - Strong strategic account planning and forecasting capabilities. - A proven track record exceeding sales goals and the desire to win - Passion for collaborating across all business functions to complete tasks, meet deadlines, and drive results — while also understanding and navigating the overlay structure within the sales org. - Proficient in sales tools such as Salesforce, Clari, and other related platforms used for pipeline management, forecasting, and account planning. Why Proofpoint: Protecting people is at the heart of our award-winning lineup of cybersecurity solutions, and the people who work here are the key to our success. We’re a customer-focused and driven-to-win organization with leading-edge products. We are an inclusive, diverse, multinational company that believes in culture fit, but more importantly ‘culture add", and we strongly encourage people from all walks of life to apply. We believe in hiring the best and the brightest to help cultivate our culture of collaboration and appreciation. Apply today and explore your future at Proofpoint! #LifeAtPFPT - must reside in MI. OH or Pittsburg, PA #LI-KJ1 Why Proofpoint? At Proofpoint, we believe that an exceptional career experience includes a comprehensive compensation and benefits package. Here are just a few reasons you’ll love working with us: - Competitive compensation - Comprehensive benefits - Career success on your terms - Flexible work environment - Annual wellness and community outreach days - Always on recognition for your contributions - Global collaboration and networking opportunities Our Culture: Our culture is rooted in values that inspire belonging, empower purpose and drive success-every day, for everyone. We encourage applications from individuals of all backgrounds, experiences, and perspectives. If you need accommodation during the application or interview process, please reach out to accessibility@proofpoint.com. How to Apply Interested? Submit your application along with any supporting information- we can’t wait to hear from you!

• Design, review, and validate secure cloud architectures for DoD IT systems hosted in OCI, AWS, Azure, or equivalent platforms. • Ensure cloud‑hosted systems meet DoD cybersecurity, RMF, and FedRAMP compliance requirements. • Support the full ATO lifecycle, including SSP development, security control implementation, POA&M management, and coordination with Authorizing Officials. • Review cloud security policies, standards, and procedures; provide recommendations to improve security posture. • Apply current knowledge of cloud security threats, vulnerabilities, and engineering best practices to mitigate risk. • Provide cybersecurity guidance throughout system and application deployment lifecycles. • Advise and support assessment teams conducting Cybersecurity Vulnerability Assessments (CVAs) for cloud environments. • Support continuous monitoring, detection, incident response, and reporting for cloud‑hosted systems. • Collaborate with program managers, engineers, and security teams to integrate cybersecurity requirements across enterprise DoD IT environments.