col - especialista ciberseguridad - bogotá

Enviar candidatura ahora »

Fecha:
24 nov 2025

Ubicación:
BOGOTA D.C., DC, CO

Empresa:
Telefónica

En Telefónica-Movistar, tenemos como misión hacer nuestro mundo más humano, conectando la vida de las personas, entendemos que son ustedes quienes le dan sentido a la tecnología y no al revés.

Creemos en el poder transformador de la diversidad, la equidad y la inclusión tanto para el negocio como para la sociedad, por eso nos enfocamos en seguir impulsando una cultura de trabajo abierta que atraiga talento, unimos a las personas y las invitamos a ser ellas mismas, a expresarse, a compartir.

Cargo:
ESPECIALISTA CIBERSEGURIDAD

Dirección:
SECRETARIA GENERAL

Área:
CELULA CIBERSEGURIDAD

Ciudad:
BOGOTA

Rango salarial:
$ $

Misión del puesto:
Realizar la gestión de vulnerabilidades mediante la identificación y mitigación del impacto de información relevante de la compañía que se encuentre publicada o que circule en cualquiera de los medios disponibles en Internet y que pueda dar lugar a cualquier tipo de incidente de seguridad de la información, pérdida de imagen, reputación, perdida financiera o incumplimientos de carácter regulatorio. Conocer y analizar los riesgos de las potenciales ciberamenazas más relevantes que afectan a la organización, con el objetivo de anticiparse a su acción, evolución y de preservar a la organización global de Telefónica, mediante la utilización de

herramientas de Cibervigilancia (cyberthreats), análisis de fuentes, anomalías, alertas tempranas y la coordinación de la generación y distribución de ciberinteligencia interna/externa. Asimismo, coordinar la contención, remediación, análisis y recuperación de los incidentes de seguridad, con el apoyo y el relacionamiento de CSIRTs/CERTs externos.

Funciones principales:

• Identificar debilidades o vulnerabilidades en los sistemas utilizando el mismo conocimiento y herramientas que un atacante (Información expuesta o que circula en cualquiera de los medios disponibles en Internet y que generar cualquier tipo de incidente de seguridad de la información).
• Ejecución de pruebas de intrusión para identificación de vulnerabilidades técnicas.
• Monitorización continua de vulnerabilidades en perímetro interno y portales publicados en internet.
• Reporte de situación ante alertas de vulnerabilidades graves detectadas (0 days, etc.).
• Seguimiento y certificación de la resolución de vulnerabilidades técnicas.
• Apoyar el diseño de planes de acción para mitigar los fallos de seguridad detectados por las herramientas de detección.
• Operar herramientas de escaneo e identificación de vulnerabilidades (p.e. Faast/VAMP, etc).
• Operar herramientas de revisión de código software (p.e. HPE Fortify Source Code, Analyzer, IBM AppScan, etc.).
• Dar a conocer el resultado de la remediación de las vulnerabilidades técnicas.
• Realizar el análisis de riesgos de potenciales ciberamenazas, incluyendo cibervigilancia, análisis de fuentes, anomalías y alerta temprana.
• Realizar la gestión de Alerta Temprana para vulnerabilidades críticas que requieren actuación inmediata.
• Implementar y operar herramientas de ciber- inteligencia (p.e. Cyberthreats, MISP- IoCs, OSINT, HUMINT, etc., Honeypots, Logs, CERT externos, fabricantes, Incidentes detectados).
• Aportar información de valor en la respuesta y gestión de incidentes de seguridad en coordinación con CSIRTs/CERTs internos y externos.
• Gestionar la respuesta y gestión de incidentes de seguridad en coordinación con CSIRTs/CERTs internos y externos.
• Efectuar la revisión y análisis periódico de eventos de seguridad para detección, reporte y gestión de anomalías de seguridad.
• Apoyar la gestión de incidentes de seguridad (Recepción, Priorización, Análisis, Coordinación y Seguimiento).
• Gestionar la respuesta ante incidentes de seguridad (Contención, Remediación,
• Análisis de Evidencias, Recuperación y Notificación).
• Efectuar la identificación, protección, análisis y presentación de información válida para un proceso legal (Análisis Forense).

Habilidades/conocimientos requeridos:

• Profesional en Ingeniería Electrónica, de Sistemas, de Telecomunicaciones o afines.
• Experiencia mínima de 1 a 2 año en ciberseguridad.
• Experiencia en ciberinteligencia.
• Experiencia en el manejo de herramientas de Ciberinteligencia, OSINT, Gestión de plataformas SIEM.
• Conocimientos en frameworks de ciberseguridad (MITRE, NIST, ISO, etc.)
• Inglés Básico.

Habilidades/conocimientos deseables:

• Conocimiento y experiencia en pruebas de intrusión de caja negra y caja blanca (ethical hacking).
• Conocimiento en ejecución de pruebas de seguridad en routers/ módems.
• Deseable Certificación en Ethical Hacking / CISM (EC Council).
• Conocimiento de metodologías de Desarrollo seguro.
• Experiencia mínima de 3 años en Gestión de incidentes de seguridad.
• Conocimiento en metodologías ágiles.

Competencias:

• Capacidad de análisis.
• Trabajo en equipo.
• Capacidad de investigación.
• Relaciones interpersonales.
• Comunicación efectiva

Propuesta de Valor:

• Flexibilidad horaria
• Beneficio en Puntos para intercambiar por tiempo
• Puntos para intercambiar por experiencias
• Descuentos en productos de la compañía
• Seguro de vida

Enviar candidatura ahora »