Responsable de Ciberseguridad

hace 7 días

Medellín, Colombia Sura A tiempo completo

**Fecha de publicación**:20 may 2025

**Ubicación**: Medellin, Antioquia, CO

**Empresa**:SURA

**ÁREA**
- TECNOLOGÍA

**RESPONSABILIDADES DEL CARGO**
- 1.Definir y fortalecer la estrategia de ciberseguridad para proteger nuestras plataformas, APIs y sistemas en la nube.
2.Definir el marco normativo de seguridad de la información incluyendo políticas, directrices, procedimientos, estándares, parámetros de referencia, y metodologías apropiadas para la gestión de la seguridad de la información y la ciberseguridad de la compañía, y en conjunto con el Gerente del área efectuar las revisiones y aprobaciones requeridas.
3.Realizar análisis de vulnerabilidades y pruebas de penetración (Pentesting) en aplicaciones web y servicios críticos.
4.Monitorear amenazas y gestionar incidentes de seguridad, asegurando tiempos de respuesta eficientes.
5.Seguimiento a incidentes de seguridad con severidad crítica que puedan afectar una o mas filiales de la organización. El seguimiento se dará desde su origen, garantizando la comunicación a los grupos de interés, y validando el cierre del mismo, procurando que se obtenga un análisis de causa raíz, lecciones aprendidas y las mismas se apliquen en la organización.
6.Implementar estrategias de seguridad en DevSecOps, integrando prácticas de seguridad en el ciclo de desarrollo.
7.Diseñar políticas de gestión de identidad y acceso (IAM) para proteger datos sensibles y garantizar el acceso seguro a sistemas internos y de terceros.
8.Colaborar con equipos de tecnología y compliance para garantizar la alineación con regulaciones financieras y de seguros.
9.Mantener actualizado el marco normativo de seguridad de información, teniendo en cuenta el ciclo de mejora continua.
10.Implementar y mejorar los procesos de seguridad, considerando entre otros elementos la existencia de nuevos ataques cibernéticos y vectores de amenazas.
11.Investigar, evaluar y definir criterios de selección para nuevas soluciones de seguridad de información y ciberseguridad enmarcadas dentro de la arquitectura de seguridad
12.Supervisar el despliegue, la integración y la configuración inicial de todas las nuevas soluciones de seguridad y de las mejoras a las soluciones de seguridad existentes
13.Definir el diseño y la ejecución de los planes de formación en cultura y sensibilización en seguridad de la información y ciberseguridad, en conjunto con la Dirección de Comunicaciones con alcance a los funcionarios de la oficina Corporativa y a las filiales según aplique.
14.Construye informes del cumplimiento de la estrategia de Ciberseguridad

**CONOCIMIENTOS: NIVEL DE ESTUDIOS**
- Universitario

**CONOCIMIENTOS:ESPECIFIQUE EL ÁREA DE ESTUDIOS**
- INGENIERIA DE SISTEMAS O CARRERAS AFINES

**CONOCIMIENTOS : ESPECIFIQUE OTROS CONOCIMIENTOS**
- Conocimiento en herramientas de seguridad: SIEM, IDS/IPS, WAF, SAST, DAST y gestión de logs.
- Conocimiento sólido en: OWASP, seguridad en API, Zero Trust Architecture y monitoreo de amenazas.
- Habilidad en análisis forense y respuesta a incidentes de seguridad.
- Estándares como ISO 27001, NIST o CIS.

**IDIOMAS**
- INTERMEDIO en INGLÉS

**AÑOS DE EXPERIENCIA**
- 4

**ÁREA DE EXPERIENCIA**
- 4+ años en ciberseguridad, con enfoque en aplicaciones web, cloud y DevSecOps.

  • responsable de ciberseguridad

    hace 11 minutos

    Perímetro Urbano Medellín, Colombia SURA A tiempo completo

    NIVEL Analista ÁREA TECNOLOGÍA PERSONAS A CARGO NO ALGUNAS RESPONSABILIDADES DEL CARGO Definir y fortalecer la estrategia de ciberseguridad para proteger nuestras plataformas, APIs y sistemas en la nube. Gestionar los análisis de vulnerabilidades y pruebas de penetración (Pentesting) en aplicaciones web y servicios críticos.  Monitorear amenazas y...

  • Auditor/a de Ciberseguridad

    hace 11 minutos

    Medellín, Antioquia, Colombia Bancolombia A tiempo completo

    Medellín, Colombia.En Bancolombia promovemos el desarrollo sostenible para lograr el bienestar de todos. Más que un empleo, buscamos que el talento pueda conectar, disfrutar y desarrollarse en un entorno diverso.Si tu propósito es continuar creciendo con nosotros, esta es la oportunidad de escribir una nueva historia en la organización.¿Cuáles serán...

  • Auditor/a de Ciberseguridad

    hace 6 horas

    Medellín, Colombia Bancolombia A tiempo completo

    En Bancolombia promovemos el desarrollo sostenible para lograr el bienestar de todos. Más que un empleo, buscamos que el talento pueda conectar, disfrutar y desarrollarse en un entorno diverso. Si tu propósito es continuar creciendo con nosotros, esta es la oportunidad de escribir una nueva historia en la organización. ¿Cuáles serán tus retos?...

  • Arquitecto Ciberseguridad

    hace 11 minutos

    Medellín, Antioquia, Colombia Satrack INC. De Colombia Servisat S.A.S A tiempo completo

    Tu misiónDiseña y gobierna la arquitectura de seguridad en entornos On-Prem y Cloud, garantizando una operación segura, resiliente y alineada al negocio.Tus Retos-Definir y estructurar las arquitecturas seguras (OnPrem - Cloud), infraestructura, aplicaciones, datos e identidades, estableciendo los controles, estándares y configuraciones necesarias para...

  • Ingeniero / Ingeniera de Ciberseguridad

    hace 13 minutos

    Medellín, Antioquia, Colombia Mercado Libre A tiempo completo

    ComoIngeniero / Ingeniera Ciberseguridaden Mercado Libre, diseñarás y escalarás sistemas innovadores y seguros que resuelven problemas reales y de alto impacto. Trabajarás en un entorno dinámico con tecnología de vanguardia, aplicando buenas prácticas de ingeniería, modelos de IA propios y aprendizaje continuo, con el propósito de democratizar el...

  • Especialista Comercial en Tecnología

    hace 12 minutos

    Medellín, Antioquia, Colombia INDTECH Soluciones de Software A tiempo completo

    ¿Apasionado por las ventas? Esta oportunidad es para tiQué harásSerás responsable de identificar, desarrollar y cerrar oportunidades comerciales en nuestro portafolio de licenciamiento de software (Microsoft, Google, Kaspersky, entre otros), posicionando soluciones de productividad, colaboración en nube pública/privada y servicios especializados de...

  • Threat Detection Engineer: Craft Advanced Alerts

    hace 6 horas

    Medellín, Colombia Softgic A tiempo completo

    Una empresa de ciberseguridad en Medellín busca un Detection Engineer que será responsable de diseñar y desarrollar alertas y reglas de detección de amenazas. El candidato ideal debe tener al menos 2 años de experiencia en el área, sólidos conocimientos de MITRE ATT&CK, así como habilidades en scripting en Python, Bash o PowerShell. Se valorarán...

  • Ingeniero Soc

    hace 13 minutos

    Medellín, Antioquia, Colombia NSIT A tiempo completo

    NSIT S.A.S es una firma líder en comercialización de productos TI y servicios de consultoría y Ciberseguridad.Actualmente estamos en la búsqueda de un Ingeniero SOC.El profesional seleccionado será responsable de la gestión diaria de la seguridad en aplicaciones, redes, ciberseguridad, ingeniería de seguridad y protección de la información,...

  • Director/a de Tecnología

    hace 3 semanas

    Medellín, Colombia Cesde A tiempo completo

    5 años de experiencia, profesional hasta especialización/ maestríaPalabras clave: Director de Tecnología, Infraestructura tecnológica, Seguridad de la informaciónNos encontramos en búsqueda de un/a Director/a de Tecnología,quien será responsable de liderar el diseño, la implementación y administrar lainfraestructura tecnológica necesaria a nivel...

  • Analista Riesgos TI

    hace 11 minutos

    Medellín, Antioquia, Colombia Wompi A tiempo completo

    Nos encontramos en la búsqueda de un Analista de Riesgos TI, quien está encargado de liderar y garantizar la adecuada gestión del Sistema de Administración de Riesgo Operacional de Tecnología y Ciberseguridad en todas sus etapas (identificación, medición, control y monitoreo) en las diferentes áreas de Wompi, y en sinergia a las polí­ticas y...