Senior Analyst, Cybersecurity and Information Risk

SURA Investments, Somos una plataforma Latinoamericana con alcance global, experta en soluciones de inversión y gestión de activos para personas, empresas e instituciones. Ponemos la innovación y tecnología al servicio de las inversiones y las personas, siempre considerando el desarrollo sostenible de los países en donde tenemos presencia.

¡Estamos buscando el mejor talento!

Senior Analyst, Cybersecurity and Information Risk (Arquitectura de ciberseguridad y CIR)

Misión:

Asegurar la protección de los sistemas informáticos, redes y datos de la Organización, que estén expuestos a riesgos, amenazas y/o ataques cibernéticos

Responsabilidades:

• Aportar al Diseño y gestión de la estrategia de seguridad de la empresa y la definición de políticas y procedimientos, junto con el líder del equipo
• Coordinar la gestión de actividades, como soporte al líder, asegurando la correcta ejecución de controles que permitan mantener la ciberseguridad.
• Apoyar el monitoreo de actividades sospechosas, analizando registros para identificar posibles brechas de seguridad
• Apoyar en el monitoreo de la instalación y funcionamiento de los sistemas de antivirus y detección y prevención de intrusos, con el fin de identificar alertas tempranas
• Apoyar en la identificación de riesgos, definición e implementación de políticas y procedimientos de controles de ciberseguridad, junto con su líder.
• Diseñar estándares de seguridad y líneas base de los sistemas
• Planificar e implementar proyectos de infraestructura de Ciberseguridad, incluyendo migraciones y recuperación ante desastres (DRP).
• Apoyar en la aplicación de políticas de seguridad y administración dispositivos de seguridad.
• Diseñar y estructurar los sistemas de seguridad dentro de la organización.
• Liderar el CSIRT (Equipo de respuestas de incidentes de seguridad), supervisar todas las áreas de respuesta a incidentes, asegurando que sigan los protocolos adecuados y que se gestione la crisis de manera eficiente.

Requisitos:

• Formación Académica: Profesional preferiblemente con especialización en áreas de Ingeniería, Infraestructura, Telecomunicaciones, Ciberseguridad, Sistemas.
• Conocimientos indispensables: Tecnología / Riesgos Tecnológicos, Ciberseguridad y Seguridad de la información.
• Años de experiencia requerida: Mayor a 3 años
• Áreas de experiencia: Relacionadas con Ciberseguridad, DevSecOps, Infraestructura de TI, participación en CSIRT.

¿Dónde estará ubicado el cargo? · Medellín

¿Qué te ofrecemos?

· Horario flexible

· Oportunidad de trabajar en una compañía multicultural con presencia en 6 países de Latinoamérica

· Tiempo libre, cumpleaños, matrimonio, nacimiento hijos, entre otros.