Jobs IT-Security

Rol: Consultor Especializado de Seguridad de la Información y Ciberseguridad Descripción: Buscamos un Consultor Especializado de Seguridad de la Información y Ciberseguridad, responsable de liderar la definición, implementación y mejora continua de las políticas, estándares y controles del Sistema de Gestión de Seguridad de la Información (SGSI), garantizando la protección de los activos de información y la mitigación efectiva de riesgos. Este rol deberá asegurar el cumplimiento normativo (incluyendo SOX, SARO y políticas corporativas internas), dirigir la gestión de riesgos de seguridad, supervisar el desempeño de los controles, coordinar iniciativas estratégicas de ciberseguridad y representar al área en los comités que se le asignen. Será clave su capacidad para alinear la estrategia de seguridad con las necesidades del negocio, impulsar proyectos corporativos y promover una cultura de protección de la información en toda la organización. Requisitos: Experiencia: Entre cinco (5) y siete (7) años en roles relacionados con Seguridad de la Información y/o Ciberseguridad. Conocimientos sólidos en gestión de riesgos, implementación y operación de SGSI, monitoreo y control de estándares de seguridad, normatividad asociada y marcos regulatorios (SOX, SARO). Capacidad para liderar proyectos de seguridad, implementar políticas corporativas y coordinar iniciativas de mejoramiento continuo. Habilidades de liderazgo, gestión de equipos (si aplica), toma de decisiones y participación en comités estratégicos. Importante que tenga experiencia en el sector financiero. (Excluible). Condiciones Laborales: Lugar de Trabajo: Bogotá. Modalidad de Trabajo: Híbrido. Tipo de Contrato: A Término Indefinido. Salario: A convenir de acuerdo a la experiencia. Esta vacante es divulgada a través de ticjob.co

Nos encontramos en la búsqueda del siguiente perfil para la ciudad de Medellín: Analista de Seguridad Estándar Descripción del Cargo: Experiencia operando SIEM, EDR, herramientas de escaneo de vulnerabilidades y soluciones de seguridad, generando alertas oportunas, clasificando eventos y escalando incidentes según procedimientos establecidos. Formación Académica y Certificaciones: Profesional en Ingeniería de Sistemas, Informática, Telecomunicaciones o carreras afines. Certificaciones: Security+, ISO 27001 Fundamentos, CCNA, Fortinet NSE2-4. Certificaciones opcionales: CEH, GSEC, Splunk User, QRadar Analyst. Experiencia Requerida: Dos (2) a tres (3) años en roles de Ciberseguridad. Más de dos (2) años utilizando herramientas de Ciberseguridad (SIEM, EDR, escaneo de vulnerabilidades). Idioma adicional: inglés técnico (+B1) para lectura de documentación. Tecnologías y Conocimientos Requeridos: SIEM: Splunk, QRadar, Elastic, Azure Sentinel. EDR: CrowdStrike, SentinelOne, Defender ATP. Vulnerabilidades: Nessus, Qualys, Rapid7. Sistemas operativos: Linux y Windows (nivel básico/intermedio). Lenguajes/Consultas: SQL básico, Bash, PowerShell (deseable). Frameworks/metodologías: ITIL, NIST CSF, MITRE ATT&CK. Principales Funciones: Monitorear continuamente plataformas de ciberseguridad: SIEM, EDR, firewalls, IPS/IDS y herramientas de vulnerabilidades. Analizar alertas de seguridad de nivel 1-2, clasificarlas y escalarlas según criticidad. Realizar análisis básico de causa raíz y correlación inicial de eventos. Apoyar la investigación de incidentes siguiendo guías internas y metodologías estándar. Operar herramientas de análisis de vulnerabilidades (Nessus, Qualys, etc.) y hacer seguimiento a su remediación. Generar reportes diarios y semanales de eventos, tendencias e incidentes. Participar en actividades de hardening y verificación de controles de seguridad. Información Laboral: Lugar de Trabajo: Medellín. Modalidad de Trabajo: Presencial. Tipo de Contrato: A término indefinido. Salario: A convenir de acuerdo a la experiencia. Horario: 7*24 (turnos rotativos si aplica). Esta vacante es divulgada a través de ticjob.co