Analista Arquitectura Seguridad de la Información
Reportar
3 años de experiencia, Profesional hasta Especialización/ Maestría
Salario a convenir
Medellín
Requisitos para aplicar a la vacante:
Únete a nuestro equipo y marca la diferencia en ciberseguridad en el ámbito académico. Buscamos un Analista de Seguridad de la Información que lidere el diseño y evolución de nuestra arquitectura de seguridad, asegurando la protección integral de nuestros datos y sistemas tecnológicos. Tu experiencia será fundamental para resguardar la confidencialidad, integridad y disponibilidad de información crucial para nuestra misión académica y administrativa. Como Ingeniero de Seguridad, tendrás la oportunidad de trabajar en un entorno dinámico y desafiante, donde podrás crecer profesionalmente y contribuir a la formación de un entorno seguro y confiable. Valoramos un ambiente colaborativo y orientado a la innovación, donde cada Especialista en Ciberseguridad puede dejar su huella.
- Gestión de Riesgos de Seguridad de la Información (identificación, evaluación y tratamiento).
- Diseñar, mantener y evolucionar la arquitectura de seguridad de la información de la universidad.
- Gestionar y optimizar el modelo operativo de seguridad, responsabilidades y niveles de servicio (SLA)
- Gestionar la protección de datos y activos de Información, asegurando la confidencialidad, integridad y disponibilidad de la información académica, administrativa, financiera.
- Gestionar Identidades y Accesos para asegurar la correcta segregación de funciones, privilegios y autenticación multifactor.
- Definir arquitecturas seguras de red, segmentación, cortafuegos y protección perimetral.
- Establecer el modelo institucional de incidentes y eventos de seguridad.
- Participar activamente en el diseño, ejecución y mantenimiento de los planes de continuidad del negocio y recuperación ante desastres, así como en la coordinación de pruebas periódicas.
- Contribuir en el sostenimiento de la cultura y concienciación en seguridad informática
- Diseño de arquitecturas de seguridad empresariales en entornos híbridos y cloud.
- Dominio práctico de: ISO/IEC 27001, NIST Cybersecurity Framework, CIS Critical Security Controls.
- Gestión de Identidades y Accesos – IAM e Integración con: Directorios corporativos (Active Directory / Azure AD), Sistemas académicos y administrativos (ERP, LMS, CRM) y Gestión de accesos privilegiados (PAM).
- Protección de Datos y Criptografía (Cifrado de datos, gestión de llaves criptográficas, clasificación y manejo de información sensible, Data Loss Prevention).
- Seguridad de Redes y Perímetro (Firewalls de nueva generación, WAF, VPN, SD-WAN y control de tráfico, IDS/IPS).
- Gestión de Riesgos de Seguridad de la Información (Tratamiento de riesgos, Amenazas y Vulnerabilidades).
- Continuidad del Negocio y Recuperación.
- Herramientas y Tecnologías Clave: Firewalls, WAF, SIEM, DLP, IAM; Herramientas de escaneo de vulnerabilidades, antivirus, protección de correo electrónico.
- Software informática y telecomunicaciones
Otras habilidades:
- Gestión de identidades
- Protección de datos
- Análisis de riesgos
- Diseño de seguridad
- Trabajo en equipo
- Comunicación efectiva
- Pensamiento crítico
Beneficios:
- Fondo de empleados
- Transporte
- Descuentos en los centros de servicio
- Vacaciones creativas
Horario:
- Lunes a Jueves 7:00 a.m - 5:00 pm
- Viernes 7:00 a.m - 4:00 pm
Habilidades
- Gestión de identidades
- Protección de datos
- Análisis de riesgos
- Diseño de seguridad
- Trabajo en equipo
- Comunicación efectiva
- Pensamiento crítico
Ver empresa: Universidad Ces
¡Ten cuidado con el fraude!
Reportar fraudeCompartir en:
