Jobs IT-Security

Buscamos un Ingeniero de Seguridad de Aplicaciones / DevSecOps apasionado por la ciberseguridad y el desarrollo seguro de software, que quiera contribuir a fortalecer nuestras prácticas de seguridad dentro del ciclo de desarrollo de aplicaciones. Esta posición será responsable de identificar vulnerabilidades, realizar pruebas de seguridad y apoyar la implementación de controles que permitan integrar la seguridad desde las primeras etapas del desarrollo (DevSecOps), garantizando aplicaciones más seguras y resilientes. Requisitos: Educación Profesional en Ingeniería de Sistemas, Telecomunicaciones, Ingeniería de Software o carreras afines. Experiencia Entre 2 y 3 años de experiencia en roles relacionados con seguridad de la información, ethical hacking o seguridad de aplicaciones. Experiencia demostrable en gestión de vulnerabilidades. Experiencia trabajando con prácticas o entornos DevSecOps. Conocimientos técnicos Conocimiento en estándares de seguridad de aplicaciones como OWASP Top 10, ASVS y MASVS. Manejo de herramientas de pentesting (BurpSuite, Nmap, Metasploit u otras). Experiencia con herramientas de gestión de vulnerabilidades (Nessus, Qualys, Orca o similares). Conocimientos en programación o scripting (Python, JavaScript o Bash). Experiencia en seguridad en entornos cloud (AWS, Azure o GCP). Integración de controles de seguridad en pipelines CI/CD. Condiciones laborales Tipo de contrato: Indefinido Modalidad: Híbrida (2 días en oficina - 3 días desde casa) Lugar de trabajo: El poblado - Medellin Horario: Lunes a viernes Salario: A convenir según experiencia y conocimientos Beneficios: Beneficios directos con la compañía Idiomas Nivel de inglés requerido: B2 - C1

Rol: Consultor Especializado de Seguridad de la Información y Ciberseguridad Descripción: Buscamos un Consultor Especializado de Seguridad de la Información y Ciberseguridad, responsable de liderar la definición, implementación y mejora continua de las políticas, estándares y controles del Sistema de Gestión de Seguridad de la Información (SGSI), garantizando la protección de los activos de información y la mitigación efectiva de riesgos. Este rol deberá asegurar el cumplimiento normativo (incluyendo SOX, SARO y políticas corporativas internas), dirigir la gestión de riesgos de seguridad, supervisar el desempeño de los controles, coordinar iniciativas estratégicas de ciberseguridad y representar al área en los comités que se le asignen. Será clave su capacidad para alinear la estrategia de seguridad con las necesidades del negocio, impulsar proyectos corporativos y promover una cultura de protección de la información en toda la organización. Requisitos: Experiencia: Entre cinco (5) y siete (7) años en roles relacionados con Seguridad de la Información y/o Ciberseguridad. Conocimientos sólidos en gestión de riesgos, implementación y operación de SGSI, monitoreo y control de estándares de seguridad, normatividad asociada y marcos regulatorios (SOX, SARO). Capacidad para liderar proyectos de seguridad, implementar políticas corporativas y coordinar iniciativas de mejoramiento continuo. Habilidades de liderazgo, gestión de equipos (si aplica), toma de decisiones y participación en comités estratégicos. Importante que tenga experiencia en el sector financiero. (Excluible). Condiciones Laborales: Lugar de Trabajo: Bogotá. Modalidad de Trabajo: Híbrido. Tipo de Contrato: A Término Indefinido. Salario: A convenir de acuerdo a la experiencia. Esta vacante es divulgada a través de ticjob.co