Analista de ciberseguridad Bold

Cómo Cyber Security Analyst, jugarás un papel fundamental en la protección de nuestros activos digitales, harás parte de la administración, gestión y evolución de nuestras operaciones de seguridad, asegurando que nuestra infraestructura y soluciones tecnológicas permanezcan seguras y resilientes.

Deberás:

• Participar en el diseño e implementación de estrategias, procesos y herramientas que permitan identificar, contener y remediar posibles eventos y/o incidentes de seguridad.

• Revisar los sistemas, configuraciones y procesos para asegurar y reportar el cumplimiento de las políticas de seguridad, requerimientos de clientes, controles de auditoría y regulaciones externas basados en frameworks como PCI-DSS, ISO 27001, Reporte SOC 2 Tipo 2.

• Garantizar que las herramientas y plataformas de seguridad son completamente adoptadas, estables y acordes a las necesidades. 

• Adherir automatizaciones e integraciones que permitan no solo optimizar la gestión y operación de la seguridad, sino también aumentar la visibilidad de la superficie de ataque.

• Colaborar con los equipos de TI para alinear las iniciativas y proyectos de acuerdo a los lineamientos de seguridad.

• Gestionar proveedores de seguridad para mejorar las herramientas, los procesos y la postura general de seguridad.

¿Qué tenemos para ti?

🤝 Contrato a término indefinido

👨🏽‍⚕️ Auxilio de salud

💻 Trabajo remoto tiempo completo

🚀 Acciones de la compañía de etapa temprana con alto potencial de retorno

💲 Salario competitivo

📚 Apoyo económico para educación

🌎 Tecnologías y procesos de clase mundial

🏖️ Días libres adicionales a las vacaciones

👓 Bono para salud visual

❤️‍🩹Bienestar emocional

• Profesional en ingeniería de sistemas o afines.

• Experiencia de más de 3 años en el rol de seguridad defensiva y administración de plataformas de seguridad.

• Amplio conocimiento en entornos de nube, servicios serverless, especialmente AWS y el uso de herramientas de detección y control de amenazas. 

• Conocimiento de estándares regulatorios como SOC 2, PCI-DSS, ISO 27001, entre otros.

• Experiencia en gestión de incidentes de seguridad (identificación, contención, erradicación, recuperación.)

• Proactividad, curiosidad y una mentalidad de aprendizaje continuo.

• Fuertes habilidades de colaboración y trabajo en equipo.

  Deseable:

• Inglés fluido.

• Conocimiento de los requisitos de cumplimiento relevantes para el sector financiero y de pagos en Colombia.