Especialista de Ciberseguridad

Importante empresa del sector salud requiere Especialista de Ciberseguridad responsable de desarrollar, implementar y liderar metodologías, procesos y controles de seguridad de la información sobre infraestructuras, plataformas, servicios y datos corporativos.

El cargo tendrá a su cargo la planeación y ejecución de pruebas de seguridad, gestión y remediación de vulnerabilidades, monitoreo de la superficie de riesgo, respuesta a incidentes de ciberseguridad y aseguramiento del cumplimiento normativo en protección de datos personales, alineado a marcos de seguridad y mejores prácticas internacionales.

Formación Académica

Pregrado en Ingeniería de Sistemas, Ingeniería Electrónica, Ingeniería Industrial o afines.

Postgrado en Seguridad de la Información, Seguridad Informática, Ciberseguridad o áreas relacionadas.

Se admite homologación del postgrado con experiencia específica mínima de 5 años en pruebas de penetración, ingeniería social y gestión de vulnerabilidades.

Experiencia

Mínimo 5 años de experiencia total en áreas de Tecnología, Seguridad Informática, Ciberseguridad o Seguridad de la Información.

Mínimo 3 años de experiencia específica en

Planeación y ejecución de pruebas de penetración.

Ingeniería social.

Gestión, análisis y remediación de vulnerabilidades de TI.

Conocimientos Técnicos

Manejo de herramientas de seguridad: Firewalls, IPS, WAF, Antivirus, SIEM, IDM.

Conocimientos avanzados en OSSTMM y OWASP.

Auditoría de redes, sistemas, aplicaciones web y código fuente.

Alto nivel en scripting y programación.

Conocimientos en desarrollo seguro y herramientas de análisis estático de código (deseable).

Integración y operación de SIEM y soluciones IAM.

Inglés intermedio B1 Deseable

Certificaciones del Cargo

OSCE – Requerida.

ITIL Básico – Requerida.

Certificaciones deseables:

OSCP, OSWE, OSEE o LPT.

Auditor Interno ISO 27001:2013.

COBIT 4.0 / COBIT 5.0.

Funciones Principales

Diseñar y ejecutar metodologías de pruebas de seguridad (pentesting, análisis de código e ingeniería social).

Gestionar el ciclo de vida de vulnerabilidades, desde la identificación hasta el cierre.

Elaborar informes técnicos y ejecutivos de resultados y planes de acción.

Monitorear indicadores de riesgo e integrarlos con plataformas SIEM.

Liderar estrategias Red Team y Blue Team.

Coordinar la respuesta a incidentes de ciberseguridad.

Gestionar riesgos de seguridad de la información y cumplimiento de frameworks de control.

Atender requerimientos del catálogo de servicios del área de seguridad.

Beneficios extra legales

- Contrato directo con la Compañía.

- Inicialmente a 5 meses, posterior a ello paso a término

indefinido

- Pagos quincenales

- Modelo home office, 2 días en oficina Norte de Bogotá