Responsable de Ciberseguridad

hace 2 semanas

Medellín, Colombia Sura A tiempo completo

**Fecha de publicación**:20 may 2025

**Ubicación**: Medellin, Antioquia, CO

**Empresa**:SURA

**ÁREA**
- TECNOLOGÍA

**RESPONSABILIDADES DEL CARGO**
- 1.Definir y fortalecer la estrategia de ciberseguridad para proteger nuestras plataformas, APIs y sistemas en la nube.
2.Definir el marco normativo de seguridad de la información incluyendo políticas, directrices, procedimientos, estándares, parámetros de referencia, y metodologías apropiadas para la gestión de la seguridad de la información y la ciberseguridad de la compañía, y en conjunto con el Gerente del área efectuar las revisiones y aprobaciones requeridas.
3.Realizar análisis de vulnerabilidades y pruebas de penetración (Pentesting) en aplicaciones web y servicios críticos.
4.Monitorear amenazas y gestionar incidentes de seguridad, asegurando tiempos de respuesta eficientes.
5.Seguimiento a incidentes de seguridad con severidad crítica que puedan afectar una o mas filiales de la organización. El seguimiento se dará desde su origen, garantizando la comunicación a los grupos de interés, y validando el cierre del mismo, procurando que se obtenga un análisis de causa raíz, lecciones aprendidas y las mismas se apliquen en la organización.
6.Implementar estrategias de seguridad en DevSecOps, integrando prácticas de seguridad en el ciclo de desarrollo.
7.Diseñar políticas de gestión de identidad y acceso (IAM) para proteger datos sensibles y garantizar el acceso seguro a sistemas internos y de terceros.
8.Colaborar con equipos de tecnología y compliance para garantizar la alineación con regulaciones financieras y de seguros.
9.Mantener actualizado el marco normativo de seguridad de información, teniendo en cuenta el ciclo de mejora continua.
10.Implementar y mejorar los procesos de seguridad, considerando entre otros elementos la existencia de nuevos ataques cibernéticos y vectores de amenazas.
11.Investigar, evaluar y definir criterios de selección para nuevas soluciones de seguridad de información y ciberseguridad enmarcadas dentro de la arquitectura de seguridad
12.Supervisar el despliegue, la integración y la configuración inicial de todas las nuevas soluciones de seguridad y de las mejoras a las soluciones de seguridad existentes
13.Definir el diseño y la ejecución de los planes de formación en cultura y sensibilización en seguridad de la información y ciberseguridad, en conjunto con la Dirección de Comunicaciones con alcance a los funcionarios de la oficina Corporativa y a las filiales según aplique.
14.Construye informes del cumplimiento de la estrategia de Ciberseguridad

**CONOCIMIENTOS: NIVEL DE ESTUDIOS**
- Universitario

**CONOCIMIENTOS:ESPECIFIQUE EL ÁREA DE ESTUDIOS**
- INGENIERIA DE SISTEMAS O CARRERAS AFINES

**CONOCIMIENTOS : ESPECIFIQUE OTROS CONOCIMIENTOS**
- Conocimiento en herramientas de seguridad: SIEM, IDS/IPS, WAF, SAST, DAST y gestión de logs.
- Conocimiento sólido en: OWASP, seguridad en API, Zero Trust Architecture y monitoreo de amenazas.
- Habilidad en análisis forense y respuesta a incidentes de seguridad.
- Estándares como ISO 27001, NIST o CIS.

**IDIOMAS**
- INTERMEDIO en INGLÉS

**AÑOS DE EXPERIENCIA**
- 4

**ÁREA DE EXPERIENCIA**
- 4+ años en ciberseguridad, con enfoque en aplicaciones web, cloud y DevSecOps.

  • responsable de ciberseguridad

    hace 2 días

    Perímetro Urbano Medellín, Colombia SURA A tiempo completo

    NIVEL Analista ÁREA TECNOLOGÍA PERSONAS A CARGO NO ALGUNAS RESPONSABILIDADES DEL CARGO Definir y fortalecer la estrategia de ciberseguridad para proteger nuestras plataformas, APIs y sistemas en la nube. Gestionar los análisis de vulnerabilidades y pruebas de penetración (Pentesting) en aplicaciones web y servicios críticos.  Monitorear amenazas y...

  • Arquitecto Ciberseguridad

    hace 3 días

    Medellín, Antioquia, Colombia Satrack INC. De Colombia Servisat S.A.S A tiempo completo

    Tu misiónDiseña y gobierna la arquitectura de seguridad en entornos On-Prem y Cloud, garantizando una operación segura, resiliente y alineada al negocio.Tus Retos-Definir y estructurar las arquitecturas seguras (OnPrem - Cloud), infraestructura, aplicaciones, datos e identidades, estableciendo los controles, estándares y configuraciones necesarias para...

  • Especialista Comercial en Tecnología

    hace 5 días

    Medellín, Antioquia, Colombia INDTECH Soluciones de Software A tiempo completo

    ¿Apasionado por las ventas? Esta oportunidad es para tiQué harásSerás responsable de identificar, desarrollar y cerrar oportunidades comerciales en nuestro portafolio de licenciamiento de software (Microsoft, Google, Kaspersky, entre otros), posicionando soluciones de productividad, colaboración en nube pública/privada y servicios especializados de...

  • Ingeniero Soc

    hace 5 días

    Medellín, Antioquia, Colombia NSIT A tiempo completo

    NSIT S.A.S es una firma líder en comercialización de productos TI y servicios de consultoría y Ciberseguridad.Actualmente estamos en la búsqueda de un Ingeniero SOC.El profesional seleccionado será responsable de la gestión diaria de la seguridad en aplicaciones, redes, ciberseguridad, ingeniería de seguridad y protección de la información,...

  • Analista de Seguridad Vial

    hace 1 semana

    Medellín, Colombia Supermú Supermercados A tiempo completo

    Que garantices la implementación y mejora continua del Plan Estratégico de Seguridad Vial (PESV), promoviendo prácticas seguras y el cumplimiento normativo en la operación de transporte. Esperamos que tu gestión contribuya a reducir riesgos, proteger la vida y fortalecer una cultura de movilidad responsable y sostenible en la compañía. Solo debes...

  • Profesional en sistemas

    hace 1 semana

    Medellín, Colombia Ebroenergía A tiempo completo

    FOX INTEGRAL SYSTEMS S.A.S. Busca técnico o tecnólogo en sistemas con 3 años de experiencia desempeñando funciones como: Propósito del cargo: Será responsable de garantizar la operación continua, segura y eficiente de la infraestructura tecnológica de la organización, brindando soporte a usuarios internos y administrando redes, servidores y bases de...

  • gerente comercial

    hace 4 semanas

    Medellín, Colombia Ingenieria de Sistemas Telematicos sa A tiempo completo

    Somos INSITEL S.A. una empresa que lleva 29 años en el mercado prestando servicio en el sector de las telecomunicaciones. Estamos en búsqueda del mejor talento Profesional en Ingeniería de telecomunicaciones, electrónica, eléctrica, sistemas, industrial y administración de empresas afines o estudiante en formación con mínimo 6 semestres cursados...

  • gerente comercial

    hace 4 días

    Medellín, Colombia Ingenieria de Sistemas Telematicos sa A tiempo completo

    Somos INSITEL S.A. una empresa que lleva 29 años en el mercado prestando servicio en el sector de las telecomunicaciones. Estamos en búsqueda del mejor talento Profesional en Ingeniería de telecomunicaciones, electrónica, eléctrica, sistemas, industrial y administración de empresas afines o estudiante en formación con mínimo 6 semestres cursados...

  • Analista de Fortinet

    hace 3 días

    Medellín, Antioquia, Colombia E-Global S.A. A tiempo completo

    Buscamos unAnalista en Redes y Ciberseguridadcon experiencia en administración de infraestructura de red y en soluciones Fortinet. Será responsable de garantizar la disponibilidad, seguridad y óptimo rendimiento de la red corporativa, así como de la gestión y configuración de firewalls y servicios de conectividad.Funciones Del CargoAdministrar y...

  • Auditor Interno

    hace 2 días

    Medellín, Colombia ePayco.com S.A.S. A tiempo completo

    **Descripción General y Responsabilidades**: El Auditor Interno es responsable de evaluar de manera objetiva e independiente los sistemas de control interno, procesos financieros y operativos, así como los riesgos inherentes a la operación de la empresa. Su objetivo es asegurar la eficacia de las operaciones, la confiabilidad de la información...