Analista Seguridad de la Información (Ciberseguridad) at Inetum

Bogota, Capital District, RAP (Especial) Central, Colombia -

Full Time

Start Date

Immediate

Expiry Date

08 May, 26

Salary

0.0

Posted On

07 Feb, 26

Experience

2 year(s) or above

Remote Job

Yes

Telecommute

Yes

Sponsor Visa

Skills

Information Security, Cybersecurity, Risk Management, Regulatory Compliance, OWASP, Ethical Hacking, Penetration Testing, Security Control Testing, Assertive Communication, Strategic Thinking, Leadership, Data Obfuscation, Vulnerability Analysis, Access Management, Agile Methodologies

Industry

IT Services and IT Consulting

Description

Descripción de la empresa Inetum es una compañía global de servicios de tecnología e innovación digital, presente en más de 26 países. En Colombia, Inetum ofrece soluciones tecnológicas avanzadas que impulsan la transformación digital de empresas en diversos sectores, brindando servicios en consultoría, desarrollo de software, integración de sistemas, outsourcing y soporte técnico. Con un enfoque en la agilidad y adaptabilidad, Inetum Colombia busca crear valor para sus clientes mediante la implementación de tecnologías innovadoras que mejoren la eficiencia y productividad. Nuestro equipo está compuesto por expertos en diversas áreas tecnológicas que trabajan en un entorno colaborativo, dinámico y orientado a resultados. Únete a Inetum y sé parte de una compañía que está transformando el futuro de las empresas a través de la tecnología. Descripción del empleo Buscamos un(a) profesional con experiencia en Seguridad de la Información, especialmente en seguridad de la información y ciberseguridad, que combine habilidades técnicas avanzadas con competencias blandas como liderazgo, comunicación asertiva y pensamiento estratégico. Esta persona será clave en la protección de los activos digitales de la organización, participando activamente en proyectos de alto impacto. Perfil ideal Profesional en Ingeniería de Sistemas, Telecomunicaciones, Informática o carreras afines. Mínimo 2 años de experiencia en roles de Seguridad de la Información y ciberseguridad Conocimiento en bases de seguridad PASS, gestión de riesgos, cumplimiento normativo Conocimiento y experiencia en OWASP, Hacking Ético, Pruebas de penetración (Caja negra, caja blanca y caja gris) Conocimiento y experiencia en Actualización normativa, Testing de objetivos de control de seguridad y Transformación de procesos de seguridad Experiencia en el sector bancario (obligatorio) Se valorará positivamente contar con una o más de las siguientes certificaciones, que deben estar claramente relacionadas en la hoja de vida: ISO 270001 Cobit 2019 Seguridad de datos PCI Professional (PCIP) o certificaciones relacionadas con PCI DSS, TIER Otras en seguridad. Actividades a realizar Actualizar el marco normativo de seguridad de la información Definir lineamientos de seguridad de la información y ciberseguridad Gestionar la publicación de normas en el gestor documental de la Entidad Revisar los estándares de calidad en la gestión documental del marco normativo de seguridad Diagramar procedimientos de seguridad Estructurar presentaciones que reflejen indicadores de seguridad en aspectos de Gobierno Interactuar con distintas áreas de la Entidad para el entendimiento de procesos y revisión de controles de seguridad Gestionar las aprobaciones para la publicación de documentos de seguridad Validar el cumplimiento de los lineamientos de seguridad por parte de los responsables Apoyo en la implementación de proyectos estratégicos de seguridad de la información, como: Actualización normativa, Testing de objetivos de control de seguridad, Transformación de procesos de seguridad Habilidades blandas clave Comunicación asertiva con equipos técnicos y áreas de negocio. Liderazgo colaborativo y capacidad de influencia. Pensamiento analítico y resolución de problemas complejos. Proactividad para proponer mejoras continuas. Organización y gestión del tiempo para manejar múltiples tareas simultáneamente. Requisitos Experiencia en aseguramiento, control y seguimiento riguroso. Experiencia en administración de accesos y participación activa en proyectos estratégicos de seguridad de la información e infraestructura de TI. Regulación en materia de seguridad de la información y ciberseguridad, preferiblemente en el sector financiero, Herramientas de protección de ciberseguridad, Gobernanza de seguridad de la información y Ciberseguridad: Cobit 2019, ITIL V4, ISO 27001 Aspectos técnicos y documentales de seguridad Capacidad para interpretar dashboards de seguridad y accesos, identificar patrones o anomalías, y tomar decisiones basadas en datos. Implementación de mejoras en controles de seguridad y procesos operativos. Conocimiento en pentesting (pruebas de penetración) y análisis de vulnerabilidades, con capacidad para identificar, evaluar y proponer soluciones ante riesgos detectados. Experiencia en pruebas de estrés para evaluar la resiliencia de sistemas críticos. Conocimiento en técnicas de ofuscamiento de datos para proteger información sensible en entornos de prueba o desarrollo. Experiencia en el sector financiero (Obligatorio) Familiaridad con metodologías ágiles: Scrum, Kanban, Lean.

Responsibilities

The role involves updating the information security regulatory framework, defining security and cybersecurity guidelines, and managing the publication of security standards and documentation. Key activities also include structuring presentations for security governance indicators and validating compliance with established security guidelines across different areas.