207835- CONSULTOR/A EXPERTO EN RIESGOS CIBERNETICOS

Propósito del rol 

Acompañar a los asesores de la regional en el proceso comercial desde la prospección hasta el cierre de la venta, condiciones de suscripción y renovación de la solución Protección Digital Empresas (Poliza cyber), a través de una asesoría especializada al cliente, la entrega de conocimiento frente al riesgo y la prestación de servicios asociados los factores claves de vulnerabilidad del cliente, para apalancar la productividad y la generación de nuevos negocios en este producto. 

¿Qué harás en tu día a día? 

• Acompañar el ofrecimiento de la solución de protección digital empresas (Póliza cyber), velando por el cierre de los negocios que acompaña. Los indicadores estarán atados a un presupuesto de ventas. 
• Evaluar la viabilidad de los negocios que acompaña desde el punto de vista técnico de ciberseguridad. 
• Diseñar y ejecutar espacios prácticos de sensibilización sobre el riesgo cibernético, promoviendo la transferencia del riesgo. 
• Formar a asesores y oficinas para generar apropiación de la propuesta de valor 
• Desarrollar actividades comerciales con asesores foco y fortalecer el relacionamiento comercial con agremiaciones mediante la participación en eventos estratégicos. 
• Articular la propuesta de valor de Sura en los negocios que acompaña 

 ¿Qué formación y experiencia buscamos?  

Estudios:   

Pregrado: Profesional en ingeniería de sistemas o afines. 

Posgrado: Posgrado o certificaciones en ciberseguridad, seguridad de la información, gestión de riesgos cibernéticos. 

Conocimientos: 

Habilidades comerciales y comunicación: 

• Comunicación efectiva para explicar riesgos técnicos en lenguaje de negocio. 

• Capacidad de persuasión y conexión con el público orientada a la propuesta de valor. 

Competencias clave: 

• Aprendizaje continuo y actualización frente a tendencias globales.  

• Pensamiento crítico y capacidad para integrar análisis técnico con objetivos comerciales. 

• Liderazgo en formación y mentoría para equipos no técnicos. 

Conocimiento técnico en ciberseguridad y seguridad de la información: 

Capacidad para comprender temas técnicos y sostener conversaciones con diferentes públicos técnicos y no técnicos. 

• Gestión de incidentes de ciberseguridad. 

• Gobierno y gestión de la seguridad de la información. 

• Análisis de vulnerabilidades y pruebas de penetración (Pentesting). 

• Conocimiento de controles de seguridad (CIS Controls, Zero Trust, etc.). 

• Arquitecturas seguras y protección de infraestructura critica del negocio. 

Gestión de riesgos cibernéticos: 

Enfoque en explicar riesgos, impactos y recomendaciones a públicos no técnicos.  

• Identificación, evaluación y tratamiento de riesgos cibernéticos.  

• Modelos de madurez en ciberseguridad (por ejemplo, NIST CSF).  

• Análisis de impacto y continuidad del negocio frente a riesgos cibernéticos. 

Normas, estándares y regulaciones: 

Dominio conceptual y capacidad para integrarlo en conversaciones comerciales  

• ISO/IEC 27001, NIST Cybersecurity Framework, CIS Benchmarks. 

• PCI DSS (para entornos de pago). 

• Leyes y regulaciones sobre protección de datos personales (GDPR, Ley 1581 en Colombia). 

Herramientas: 

• Excel 

• Herramientas de análisis de vulnerabilidades y hacking 

• Herramientas de OSINT (inteligencia en fuentes abiertas) 

• Herramientas para Simulación y Concienciación 

Experiencia: Más de 3 años 

Condiciones de la oferta: 

Tipo de contrato: Contrato indefinido. 

Jornada laboral: Tiempo completo. 

Modalidad de trabajo: Híbrido, desde Barranquilla, Cali   (1 vacante por ciudad) 

Remuneración: $11´000.000 r + beneficios legales y extra-legales. 

Compañía: Seguros Generales Suramericana