RESPONSABLE DE CIBERSEGURIDAD

Enviar candidatura ahora »

Fecha de publicación: 20 may 2025

Ubicación: Medellin, Antioquia, CO

Empresa: SURA

ÁREA

TECNOLOGÍA

RESPONSABILIDADES DEL CARGO

1.Definir y fortalecer la estrategia de ciberseguridad para proteger nuestras plataformas, APIs y sistemas en la nube.
2.Definir el marco normativo de seguridad de la información incluyendo políticas, directrices, procedimientos, estándares, parámetros de referencia,  y metodologías apropiadas para la gestión de la seguridad de la información y la ciberseguridad de la compañía, y en conjunto con el Gerente del área efectuar las revisiones y aprobaciones requeridas.
3.Realizar análisis de vulnerabilidades y pruebas de penetración (Pentesting) en aplicaciones web y servicios críticos.
4.Monitorear amenazas y gestionar incidentes de seguridad, asegurando tiempos de respuesta eficientes.
5.Seguimiento a incidentes de seguridad con severidad crítica que puedan afectar una o mas filiales de la organización. El seguimiento se dará desde su origen, garantizando la comunicación a los grupos de interés, y validando el cierre del mismo, procurando que se obtenga un análisis de causa raíz, lecciones aprendidas y las mismas se apliquen en la organización.
6.Implementar estrategias de seguridad en DevSecOps, integrando prácticas de seguridad en el ciclo de desarrollo.
7.Diseñar políticas de gestión de identidad y acceso (IAM) para proteger datos sensibles y garantizar el acceso seguro a sistemas internos y de terceros.
8.Colaborar con equipos de tecnología y compliance para garantizar la alineación con regulaciones financieras y de seguros.
9.Mantener actualizado el marco normativo de seguridad de información, teniendo en cuenta el ciclo de mejora continua. 
10.Implementar y mejorar los procesos de seguridad, considerando entre otros elementos la existencia de nuevos ataques cibernéticos y vectores de amenazas.
11.Investigar, evaluar y definir criterios de selección para nuevas soluciones de seguridad de información y ciberseguridad enmarcadas dentro de la arquitectura de seguridad
12.Supervisar el despliegue, la integración y la configuración inicial de todas las nuevas soluciones de seguridad y de las mejoras a las soluciones de seguridad existentes
13.Definir el diseño y la ejecución de los planes de formación en cultura y sensibilización en seguridad de la información y ciberseguridad, en conjunto con la Dirección de Comunicaciones con alcance a los funcionarios de la oficina Corporativa y a las filiales según aplique.
14.Construye informes del cumplimiento de la estrategia de Ciberseguridad

CONOCIMIENTOS: NIVEL DE ESTUDIOS

Universitario

CONOCIMIENTOS:ESPECIFIQUE EL ÁREA DE ESTUDIOS

INGENIERIA DE SISTEMAS O CARRERAS AFINES

CONOCIMIENTOS : ESPECIFIQUE OTROS CONOCIMIENTOS

* Conocimiento en herramientas de seguridad: SIEM, IDS/IPS, WAF, SAST, DAST y gestión de logs.
* Conocimiento sólido en: OWASP, seguridad en API, Zero Trust Architecture y monitoreo de amenazas.
* Habilidad en análisis forense y respuesta a incidentes de seguridad.
* Estándares como ISO 27001, NIST o CIS.
 

IDIOMAS

INTERMEDIO en INGLÉS

AÑOS DE EXPERIENCIA

4

ÁREA DE EXPERIENCIA

* 4+ años en ciberseguridad, con enfoque en aplicaciones web, cloud y DevSecOps.