En Comfama trabajamos para conectar capacidades, bienestar y oportunidades con propósito, promoviendo entornos que cuiden a las personas y potencien el progreso colectivo. Por eso, buscamos talento diferencial que quiera sumarse a un nuevo reto desde la seguridad de datos, aportando a la protección de la información como parte fundamental de la continuidad, la confiabilidad y la evolución tecnológica de la organización.

Propósito del cargo. 
Fortalecer y evolucionar la protección de los activos digitales de la organización, en el marco de la arquitectura Zero Trust, con énfasis en la protección de datos estructurados y no estructurados, para reducir la exposición a riesgos cibernéticos, mejorar la capacidad de detección y respuesta ante amenazas y contribuir a la continuidad y confiabilidad del ecosistema digital de la organización. Desde este rol, acompañarás la operación y optimización de controles de seguridad sobre datos, el análisis de amenazas y flujos de información, el fortalecimiento de capacidades de observabilidad, la articulación con proveedores especializados y la documentación técnica requerida para auditorías, remediación de hallazgos y sostenibilidad de las prácticas de protección de la información.  

Súmate a este reto si. 
 

• Preferiblemente eres profesional en Ingeniería de Sistemas, Ingeniería Informática, Ingeniería de Telecomunicaciones, Ingeniería Electrónica o carreras afines.  

• Cuentas con 3 años de experiencia general en cargos relacionados con ciberseguridad, idealmente en gestión de incidentes de seguridad, administración de controles de seguridad empresariales o implementaciones asociadas a Zero Trust.  

• Tienes experiencia o afinidad con la protección de datos estructurados y no estructurados, el análisis de flujos de información y la identificación de riesgos sobre activos de información.

• Cuentas con conocimientos en arquitectura Zero Trust, sus principios fundamentales y componentes.  

• Conoces frameworks de ciberseguridad como NIST, ISO 27001 y CIS Controls.  

• Tienes conocimientos en modelado de amenazas y mitigación de riesgo, idealmente con enfoques como STRIDE, PASTA o Kill Chain.  

• Tienes conocimientos en tecnologías de seguridad orientadas a datos y control de acceso, tales como DLP, CASB, SIEM, SOAR, DSPM, MDM (master data management)  o herramientas afines.

• Cuentas con conocimientos en seguridad de datos en nubes públicas, preferiblemente en AWS, Azure o GCP.  

• Es deseable contar con certificaciones como CISSP, CCSP, CySA+, Security+, o certificaciones específicas de protección de datos de fabricantes como Microsoft, Google o AWS.  

• Inglés, deseable. 

Ubicación de la vacante: Medellín y área metropolitana.

Tipo de contrato: Indefinido.
Modalidad: Híbrido.
Salario: $7.167.066

Fecha de cierre de la convocatoria: 11:59pm 22 de marzo 2026.

En Comfama promovemos que la experiencia de ser parte de nuestra empresa sea memorable. Además, te brindamos oportunidades que se conecten con tu propósito de vida, como:

• 4 primas extralegales que suman 95 días adicionales de salario al año.
• Acceso a cerca de 80 beneficios en los frentes de educación, vivienda, salud, turismo, entre diferentes auxilios para ti y tu familia.

Al momento de postularte, te ofrecemos realizar una prueba psicométrica que te permitirá finalizar tu proceso de aplicación a la convocatoria laboral. A través de esta evaluación, recibirás un informe detallado sobre tus habilidades, talentos y áreas de desarrollo, brindándote herramientas que podrían potenciar tu crecimiento profesional. ¡No pierdas esta oportunidad de autoconocimiento y crecimiento al postularte!

A medida que avances en el proceso, a través de esta plataforma y por medio de notificación, conocerás el detalle de lo que continúa.