19 Ofertas de Seguridad de la Información en Colombia

Buscamos un Ingeniero de Seguridad de la Información

Estamos en la búsqueda de un profesional con experiencia comprobada en ciberseguridad, ISO 27001 y NIST, con enfoque en Gobierno de TI. El candidato ideal será responsable de garantizar la entrega eficiente de los servicios de seguridad de la información, gestionar relaciones con clientes, producir informes mensuales detallados y supervisar escalonamientos relacionados con seguridad, cumplimiento y gestión de riesgos.

Responsabilidades:

• Implementar y garantizar el cumplimiento de los marcos de seguridad de la información establecidos.
• Realizar evaluaciones de riesgos en procesos internos y gestión de proveedores.
• Asesorar a los equipos internos en temas de seguridad de la información y cumplimiento normativo.
• Gestionar y escalar asuntos de seguridad al equipo central de la organización.
• Coordinar la presentación de informes anuales de cumplimiento y asegurar su entrega oportuna.
• Comunicar y garantizar la aplicación de normativas y estándares de seguridad en la organización.
• Coordinar actividades de seguridad con áreas clave como Riesgo, Privacidad de Datos, Cumplimiento y Auditoría Interna.
• Supervisar incidentes con impacto en seguridad y reportarlos a la dirección ejecutiva.
• Implementar y gestionar el ciclo de vida de la
  Gestión de la Continuidad del Negocio (BCM)
  , incluyendo análisis de impacto, gestión de riesgos, estrategias de respuesta, planificación y pruebas.
• Garantizar el cumplimiento de leyes y regulaciones locales en ciberseguridad y actuar como punto de contacto con reguladores.
• Crear conciencia y cultura organizacional en torno a la seguridad de la información y la resiliencia operativa.

Requisitos y competencias:

• Inglés fluido
  (obligatorio).
• Mínimo 2 años de experiencia en Gobierno de TI y Seguridad de la Información.
• Experiencia en evaluaciones de riesgos y diseño de procesos de seguridad.
• Certificaciones como CISSP, CISM o CISA12
• Conocimiento de marcos de seguridad como ISO 27001, NIST, COBIT, ITIL.
• Habilidades analíticas, metodológicas y de consultoría.
• Capacidad para comunicar la importancia de los controles de seguridad y regulaciones.
• Experiencia en situaciones de crisis y emergencias.
• Fuertes habilidades de gestión de conflictos y comunicación.
• Conocimiento del entorno regulatorio y relación con proveedores.

Modalidad:
100% remota

Nivel de ingles:
Conversacional B2

Si cumples con los requisitos y te apasiona el Gobierno de TI y la Seguridad de la Información, postula ahora

Oficial de Seguridad de la Información
Ubicación:
Medellín, Antioquia

Modalidad:
Presencial

En Domina, llevamos más de 35 años acompañando la transformación de empresas en Colombia con soluciones logísticas, BPO y digitales. Hoy queremos sumar a nuestro equipo a personas con compromiso, actitud y experiencia que quieran crecer con nosotros desde el rol de
Oficial de Seguridad de la Información
.

Tu misión será liderar los procesos que ayuden a mitigar los riesgos que puedan afectar la seguridad de la información y la ciberseguridad de los activos de información y plataforma tecnológica que soporta las operaciones de Domina Entrega Total.

Perfil Que Buscamos

• Residencia en Medellín o alrededores
• Formación: Profesional en Ingeniería Informática, de Sistemas, Electrónica o afines, con estudios de postgrado o profundización en seguridad de la información, seguridad informática y/o ciberseguridad.
• Experiencia: 3 años en procesos de auditoría en seguridad de la información, como líder o coordinador de seguridad informática y ciberseguridad.
• Habilidades: Certificación de auditor interno ISO27001, certificación PCI DSS, ethical hacking, análisis de vulnerabilidades, tráfico de red, análisis forense, gestión de riesgos, manejo de sistemas operativos LINUX y Windows, soluciones antivirus, DLP, MDM, BIA, DRP, DCP, NIST, COBIT, desarrollo y pruebas de software seguro, infraestructura On-premise y en la nube.
• Aptitudes: Liderazgo, comunicación efectiva, trabajo en equipo, orientación a resultados, capacidad de análisis, proactividad.

Lo Que Ofrecemos

• Salario: $
• Contrato directo con Domina, sin intermediarios
• Convenios con más de 600 marcas (salud, restaurantes, gimnasios y más)
• Horarios: lunes a jueves de 7:00 am a 5:30 pm, viernes de 7:00 am a 1:15 pm. No trabajamos domingos, festivos ni en jornada nocturna (Si aplica).
• Oportunidades reales de crecimiento y desarrollo profesional
• Fomentamos una cultura de cuidado real, que promueve el equilibrio en la vida profesional, personal y familiar, donde cada persona se siente valorada y disfruta su trabajo. Nuestro salario emocional incluye beneficios concretos que te permiten celebrar tus momentos especiales y compartir tiempo de calidad con tus seres queridos

La inversión en tu bienestar es nuestra prioridad.

En nuam, nos encontramos buscando talento para el rol de
Analista Senior de Seguridad de Información y Privacidad,
quien será responsable de Garantizar el cumplimiento de los lineamientos de Seguridad de la Información, y Protección de la privacidad, así como el diseño, mantenimiento y ejecución de programas de seguridad con énfasis en privacidad y datos personales, con el fin de proteger los activos de información, fortalecer la confianza digital de nuam y los datos de nuestros clientes y nuamers.

Principales Funciones

• Gestión y desarrollo de metodologías: Diseñar, implementar y actualizar procedimientos alineados con marcos de referencia y normativas en Seguridad de la Información, Privacidad y datos personales.
• Cumplimiento normativo y gestión de riesgos: Asegurar el cumplimiento regulatorio en los tres países (Perú, Chile, Colombia). identificar y valorar riesgos de privacidad y activos de información que contengan datos personales junto con los procesos.
• Monitoreo y gestión de incidentes: Diseñar, operar y mantener procesos de monitoreo, gestión de eventos, incidentes Seguridad de la Información y Privacidad.
• Seguridad en filiales y asesoría estratégica: Gestionar la seguridad en las filiales del grupo, brindar asesoría en procesos, contrataciones, proyectos y cambios.
• Gestión de contratos y terceros: Supervisar contratos con clientes, proveedores y terceros, garantizando el cumplimiento de cláusulas de seguridad y privacidad

Requerimientos del Perfil

• Formación en Ingeniería de Sistemas o afines, con especialización en SGSI o Gestión de Riesgos (opcional).
• Conocimientos: Certificaciones ISO 27001, 27032, 27005; GDPR, ley 1581 u otras.
• Experiencia: 3 a 5 años en SGSI, seguridad de la información y protección de datos, Sector Financiero.
• Idioma: Inglés B2. (deseable)

Aquí somos creativos,
así que prepárate para pensar fuera de la caja y
somos imparables
siempre vamos un paso adelante.

En nuam, creemos que la diversidad nos enriquece. Postúlate a esta oferta e indícanos si tienes algún requerimiento (visual, auditivo o de cualquier tipo).

Es posible, atrévete

Analista de Riesgos de Terceros (TPRM)

Contrato:
Indefinido + Beneficios Extra

Requisitos:

• Ingeniero de sistemas o afines.
• +3 años de experiencia en marcos de cumplimiento (Superfinanciera, PCI, NIST).
• Conocimiento en ISO 27001, seguridad de la información y riesgos informáticos.
• Experiencia en gestión de terceros (TPRM).
• Habilidades en análisis de atención de riesgo, comunicación asertiva y al detalle.

Funciones principales:

• Ejecutar tareas y artefactos para cumplir con los objetivos de la gerencia.
• Participar en sesiones con equipos de terceros para análisis de riesgos y controles.

¿Te gustaría hacer parte de nuestra ciudad Lili?

Somos un Hospital Universitario de Alta Complejidad, sustentado en los pilares de Excelencia en la Atención Asistencial, Docencia, Generación de Conocimiento en Investigación e Innovación, y Apoyo Social.

"Creemos en que las personas dan mejores resultados en la medida que sean escogidas con las competencias adecuadas"

Requisitos

• Profesional en ingeniería en sistemas, ingeniero de Software, Ingeniero Electrónico o carreras a fines

Dos años como administrador de red, ingeniero de redes o cargos similares.

Experiencia comprobada como Ingeniero telemático, electrónico, de comunicaciones o de sistemas, Conocimientos avanzados en operación y soporte de redes de datos, Configuración de equipos Cisco (segmentación, enrutamiento), Conocimientos en cableado estructurado, Configuración de redes inalámbricas Cisco, manejo de herramientas de ofimática, Manejo del idioma inglés, Certificado de estudios realizados, Deseada certificación de Cisco (CCNA, CCNP).

En Nuestra Ciudad Lili Podrás Encontrar

• Trabajo con propósito
• Estabilidad laboral
• Salarios competitivos
• Formación continua
• Potencializar tus habilidades y edificar conocimientos
• Crecimiento profesional y personal
• Equilibrio familia y trabajo (Certificados EFR)
• Cuidado centrado en la persona
• Beneficios corporativos

"Creemos que los resultados de la Fundación Valle de Lili dependen de la gente"

Todos los procesos de selección se realizan en el área de gestión Humana de la Fundación Valle del Lili, son gratuitos y no necesitan ningún intermediario

¿Quieres ser parte de un equipo que protege a las organizaciones frente a ciberataques ?

Reconocida compañía busca un
Analista MDR
con pasión por la ciberseguridad, capacidad de análisis y experiencia en la detección y respuesta ante incidentes críticos.

Perfil buscado

• Tecnólogo, estudiante (virtual) o profesional en
  Ingeniería de Sistemas, Telecomunicaciones o afines
  .
• +2 años de experiencia
  en Seguridad de la Información enfocado en MDR (Detección y Respuesta de incidentes)
• Conocimientos en operación y/o administración de herramientas
  EDR
  : CrowdStrike, SentinelOne y TrendMicro.
• Experiencia en
  gestión de incidentes de seguridad Nivel 2
  .
• Habilidades en análisis de red, servidores y endpoints ante intrusiones exitosas o fallidas.
• Investigación de
  alertas, ataques, campañas de phishing
  e incidentes en infraestructura.
• Deseable: manejo de
  Splunk y ElasticSearch
  .

Condiciones de la vacante

• Modalidad:
  Híbrida
• Ubicación:
  Bogotá
• Contrato:
  Término indefinido
• Horario: Turnos rotativos
  7x24
  (disponibilidad requerida)
• Salario:
  A convenir según experiencia y conocimientos técnicos

LIDER DE PROYECTOS DE CIBERSEGURIDAD. - PENTESTER

Empresa de tecnología se encuentra en la búsqueda de un Líder de Proyectos de Ciberseguridad , encargado de realizar proyectos de auditoría y consultoría en Seguridad de la información y Ciberseguridad para clientes, bajo el estándar ISO 27001:2022 o NIST o PCI.

Requisitos:

Estudios:

Ingeniero de Sistemas, Telecomunicaciones o carreras afines .

Se valorará positivamente, especialización o un máster o un posgrado en Ciberseguridad

Se valorará cursos y conocimiento comprobable en Red Team, NIST, PCI-DSS, ISO 27001, COBIT entre otros.

Se requiere una persona con capacidad de liderazgo, proactividad, propositiva, orientada al logro, con capacidad para planear y trabajar en equipo.

Experiencia: Mínimo de 1 a 2 años de experiencia en la realización de pruebas ethical hacking, pruebas de penetración y análisis de vulnerabilidades mencionadas anteriormente.

en la realización de pruebas ethical hacking, pruebas de penetración y análisis de vulnerabilidades mencionadas anteriormente.

Contar con algunas certificaciones de ciberseguridad reconocidas como Certified Ethical Hacker (CEH), Offensive Security Certified Professional (OSCP), GIAC Penetration Tester (GPEN), CISSP (Certified Information Systems Security Professional). PCI DSS o certificaciones similares.

Funciones: responsable de liderar y ejecutar evaluaciones de Ethical Hacking a infraestructuras tecnológicas, aplicaciones web, aplicaciones móviles, incluyendo redes, entornos en la nube y sistemas especializados como cajeros automáticos entre otros sistemas críticos de la organización

Horario:Lunes a viernes de 8:00 am a 6:00 pm en Bogota

Contrato:Término indefinido en modalidad TELETRABAJO autónomo

Salario: COP mensuales.

Beneficios: Estabilidad laboral y crecimiento profesional dentro de la empresa. Prestaciones de Ley. Beneficios extralegales de medicina prepagada, en periodo de incapacidad se paga el 100% del salario, días libres adicionales por cumplimiento de quinquenios, fechas especiales, incentivo por ahorro en cooperativa.

Al enviarnos o compartir su CV, autoriza a Alliance Enterprise el uso de datos personales de acuerdo a la Ley 1581 de 2012 y Decreto 1377 de 2013.

Tipo de puesto: Tiempo completo

Job Description

Perfil y experiencia

Título profesional en ingeniería electrónica o ingeniería de Telecomunicaciones o ingeniería de Sistemas y afines, certificado a través de copia del diploma del título profesional o acta de grado.

Al menos cinco (5) años de experiencia específica enfocada en administración, soporte y operación de los controles de ciberseguridad: Cifrado de archivos, equipos y ATM; EDR/Device control, Gestión vulnerabilidades, Aseguramiento Servidores,Aseguramiento Cajeros.

Certificaciones Requeridas:

Certificacion a nivel profesional o especialista asociadas a los controles a administrar.

Alcance

Gestionar de forma proactiva y de acuerdo con las políticas y procedimientos establecidos en el nivel medio y alto de los requerimientos establecidos por el cliente a quienes se les prestarán servicios. Brindar una visión táctica sobre la mejora en los controles de ciberseguridad operados y brindar recomendaciones técnicas en la prestación de los servicios dados. Habilidades de liderazgo, innovación.

Habilidades

Actitud positiva

Comunicación Efectiva

enfoque al cliente

Pensamiento Innovador

Trabajo en Equipo

experto

experto

experto

experto

experto

experto

Qualifications

Justificación

Nueva posición

Cargo: Ingeniero Senior S (Plantilla Financiera), en cliente: Arquitecto

Dominio Endpoint.

Cliente: Davivienda

Acerca de nosotros

Creemos en el potencial innovador de Latinoamérica, vivimos con pasión la transformación y la convergencia digital, por eso, queremos ayudarte a maximizar tus capacidades empresariales. Es hoy cuando debemos unificar los silos, converger en un propósito común y conectar las tecnologías para transformarlas en valor.

Axity, conexiones que transforman.