Administrador/a seguridad de la información

Overview Ingeniero de Sistemas o Telecomunicaciones, con especialización en seguridad de la información, con conocimientos en gestión de servidores, firewall y redes de telecomunicaciones, seguridad de la información en ISO 27001, experiencia de tres (3) años en gestión de política de seguridad informática, administración de firewall, antivirus, servidores físicos y virtuales. Company Cooptraiss es la cooperativa de los trabajadores del instituto de seguro social, una de las cooperativas más sólidas de Colombia con 75 años desde su fundación. Ofrecemos servicios sociales y financieros a todos nuestros asociados a nivel nacional. Contract Details Contrato: a término fijo por 3 meses renovable, con estabilidad laboral. + prestaciones extralegales, buen ambiente laboral. Jornada presencial de lunes a viernes 8:00 a 5:00 y sábados intercalados 8:30 a 12:30. Responsibilities Garantizar la implementación, mantenimiento y mejora continua de controles de seguridad informática que aseguren la confidencialidad, integridad y disponibilidad de la información digital procesada por las diferentes unidades de la cooperativa, alineándose con las mejores prácticas internacionales y la estrategia organizacional. Monitorear de forma diaria el estado de los canales de telecomunicaciones, detectando posibles interrupciones o actividades anómalas. Supervisar el estado operativo de los servidores físicos y virtuales, aplicando medidas preventivas para minimizar tiempos de inactividad y garantizar la disponibilidad de los servicios críticos. Gestionar y documentar la resolución de incidentes de seguridad y fallos técnicos relacionados con servidores, redes y dispositivos de telecomunicaciones, asegurando trazabilidad y lecciones aprendidas. Administrar los permisos de acceso a internet y navegación de los usuarios, de acuerdo con políticas definidas y principios de mínimo privilegio. Diseñar, implementar y mantener controles, políticas y procedimientos de seguridad de la información, basados en marcos de referencia reconocidos (ISO/IEC 27001, NIST, CIS Controls, etc.). Administrar las copias de seguridad de la información que reposa en los servidores, incluyendo la validación periódica de su integridad y pruebas de restauración, dentro de un plan de continuidad de negocio y recuperación ante desastres. Asegurar la correcta funcionalidad, integridad y administración del Directorio Activo, incluyendo la gestión de identidades, autenticación y control de accesos. Realizar análisis periódicos de vulnerabilidades y pruebas de penetración internas y externas, en coordinación con equipos especializados, y gestionar el ciclo de remediación. Monitorear eventos de seguridad mediante sistemas SIEM (Security Information and Event Management), y coordinar respuestas ante incidentes junto con el equipo TI. Aplicar principios de Zero Trust para el acceso a sistemas críticos y servicios en la nube. Mantener actualizada la matriz de riesgos de seguridad de la información, en coordinación con la unidad de gestión de riesgos, identificando amenazas emergentes y proponiendo planes de mitigación. Capacitar y sensibilizar al personal de la cooperativa en prácticas seguras de uso de la tecnología, incluyendo phishing, uso de contraseñas, dispositivos móviles, entre otros. Evaluar y supervisar la seguridad de proveedores de servicios externos (tercerización, nube, etc.), incluyendo cláusulas contractuales de seguridad y cumplimiento normativo. Participar activamente en la planificación y ejecución de auditorías internas y externas de TI y seguridad, así como en el cumplimiento normativo aplicable (por ejemplo, protección de datos personales). #J-18808-Ljbffr