Manager Senior de Ciberseguridad y Seguridad de la Información - Bilingüe

Manager Senior de Ciberseguridad y Seguridad de la Información - Bilingüe

Application Deadline: 29 June 2025

Department: Enabling : IT

Employment Type: Permanent - Full Time

Location: Colombia

Description

¿Te motiva liderar la protección digital de una organización y estar un paso adelante frente a las amenazas cibernéticas?

En Anthesis Colombia estamos en búsqueda de un(a) Líder Senior de Ciberseguridad y Seguridad de la Información, con dominio fluido del inglés y experiencia práctica, que quiera marcar la diferencia en cómo protegemos nuestros sistemas, datos y activos digitales. Este rol no solo es clave para prevenir riesgos y responder ante incidentes, sino también para diseñar e implementar estrategias que fortalezcan la seguridad desde el núcleo de nuestra operación.

Si te apasiona crear soluciones, aplicar buenas prácticas y liderar con visión, ¡queremos conocerte!

Algunas de tus responsabilidades serán:

Política y estrategia 

• Desarrollar y mejorar una estrategia y un plan integrales de ciberseguridad para la organización. 
• Desarrollar y aplicar políticas, normas y procedimientos de seguridad cibernética/de la información para garantizar el cumplimiento de las leyes, reglamentos y normas del sector pertinentes (por ejemplo, GDPR) 
• Identificar, evaluar y mitigar los riesgos de ciberseguridad dentro de la organización, incluida la realización de evaluaciones de riesgos y evaluaciones de vulnerabilidad. 
• Mantener registros y documentación precisos relacionados con las políticas de ciberseguridad, los incidentes y las configuraciones de seguridad. 
• Colaborar con otros departamentos y partes interesadas para garantizar que las consideraciones de ciberseguridad se integren en todos los aspectos de las operaciones de la organización. 
• Colaborar con los equipos de TI y de desarrollo para diseñar e implantar sistemas y aplicaciones seguros. 
• Contribuir al desarrollo de planes de gestión de crisis y continuidad de negocio, y evaluaciones de impacto en el negocio. 

  Auditorías  

• Proporcionar respuestas a preguntas relacionadas con la ciberseguridad/gestión de riesgos de terceros de clientes, clientes potenciales, partes interesadas internas, RFP, etc. 
• Definir e implementar mejoras en la entrega de solicitudes entrantes de TPRM mediante el uso de catálogos, bases de datos y/o IA. 
• Recopilar respuestas a preguntas relacionadas con la ciberseguridad y la gestión de riesgos de terceros de proveedores y posibles proveedores para proyectos internos y solicitudes de aprobación de tecnología. 
• Dirigir y coordinar auditorías de seguridad, evaluaciones y pruebas de penetración para identificar puntos débiles y recomendar mejoras, aplicándolas personalmente o delegándolas cuando proceda. 
• Definir e informar de las métricas de seguridad pertinentes con respecto a los marcos establecidos para medir el rendimiento a lo largo del tiempo. 
• Participar en auditorías ISO y preparar controles. 

  Operaciones e incidentes 

• Desarrollar y mantener un plan de respuesta a incidentes y dirija la respuesta a incidentes de ciberseguridad, incluidas las investigaciones de infracciones, la contención y la reparación. 
• Estar preparado para dirigir y coordinar la respuesta de la organización durante una crisis o emergencia de ciberseguridad. 
• Evaluar y gestionar las relaciones con vendedores y proveedores de servicios de ciberseguridad para garantizar que la organización tenga acceso a las soluciones de seguridad más eficaces. 
• Supervisar la gestión y el mantenimiento de las plataformas y herramientas de ciberseguridad, como cortafuegos, sistemas de detección y prevención de intrusiones, sistemas SIEM (Security Information and Event Management), software antivirus y otras tecnologías de seguridad. 
• Promover la concienciación y las mejores prácticas de ciberseguridad entre los empleados y otras partes interesadas mediante programas de formación y concienciación.

¿Qué buscamos?

• Profesional graduado de Ingeniería de sistemas, telecomunicaciones, ciencias de la computación o seguridad de la información y/o áreas a fines, con especialización y/o maestría en cyberseguridad, seguridad de la información y/o áreas a fines. 
• Inglés C1.
• Experiencia laboral demostrable de 7 o más años en ciberseguridad, con experiencia en tecnologías de registro y supervisión (principalmente en entornos basados en la nube), gobernanza de respuesta de incidentes (ciclos de vida, marcos, gestión de incidentes, etc) en un entorno de trabajo de ritmo rápido, desarrollo de manuales/procesos de respuesta a incidentes y en garantizar que se prueben y formalicen con diferentes partes interesadas.   
• Experiencia en la administración de tecnologías y controles de seguridad para cualquiera de los siguientes: 
  • Nube pública (Azure) 
  • AWS 
  • Seguridad del correo electrónico 
  • Redes
• Conocimiento profundo de las operaciones de seguridad y del proceso de respuesta a incidentes, en respuesta a incidentes, marcos de seguridad y mejores prácticas de la industria; técnicas, tecnologías y estrategias de seguridad defensiva, y marcos normativos y de cumplimiento: ISO 27001, PCI DSS, GDPR, entre otros.
• Certificaciones de seguridad pertinentes como CISSP, CISM, entre otras.

¿Qué te ofrecemos?

• Contrato a término indefinido. 
• Vacaciones por demanda.
• Beneficios extralegales.