Responsable De Ciberseguridad
Medellin, Antioquia, CO
Grupo SURA
Home regional - Conoce el portafolio de soluciones dinámicas que ofrece SURA: Seguros, Pensiones, Ahorro, Inversión y Gestión de activos.ÁREA
TECNOLOGÍA
RESPONSABILIDADES DEL CARGO
1.Definir y fortalecer la estrategia de ciberseguridad para proteger nuestras plataformas, APIs y sistemas en la nube.
2.Definir el marco normativo de seguridad de la información incluyendo políticas, directrices, procedimientos, estándares, parámetros de referencia, y metodologías apropiadas para la gestión de la seguridad de la información y la ciberseguridad de la compañía, y en conjunto con el Gerente del área efectuar las revisiones y aprobaciones requeridas.
3.Realizar análisis de vulnerabilidades y pruebas de penetración (Pentesting) en aplicaciones web y servicios críticos.
4.Monitorear amenazas y gestionar incidentes de seguridad, asegurando tiempos de respuesta eficientes.
5.Seguimiento a incidentes de seguridad con severidad crítica que puedan afectar una o mas filiales de la organización. El seguimiento se dará desde su origen, garantizando la comunicación a los grupos de interés, y validando el cierre del mismo, procurando que se obtenga un análisis de causa raíz, lecciones aprendidas y las mismas se apliquen en la organización.
6.Implementar estrategias de seguridad en DevSecOps, integrando prácticas de seguridad en el ciclo de desarrollo.
7.Diseñar políticas de gestión de identidad y acceso (IAM) para proteger datos sensibles y garantizar el acceso seguro a sistemas internos y de terceros.
8.Colaborar con equipos de tecnología y compliance para garantizar la alineación con regulaciones financieras y de seguros.
9.Mantener actualizado el marco normativo de seguridad de información, teniendo en cuenta el ciclo de mejora continua.
10.Implementar y mejorar los procesos de seguridad, considerando entre otros elementos la existencia de nuevos ataques cibernéticos y vectores de amenazas.
11.Investigar, evaluar y definir criterios de selección para nuevas soluciones de seguridad de información y ciberseguridad enmarcadas dentro de la arquitectura de seguridad
12.Supervisar el despliegue, la integración y la configuración inicial de todas las nuevas soluciones de seguridad y de las mejoras a las soluciones de seguridad existentes
13.Definir el diseño y la ejecución de los planes de formación en cultura y sensibilización en seguridad de la información y ciberseguridad, en conjunto con la Dirección de Comunicaciones con alcance a los funcionarios de la oficina Corporativa y a las filiales según aplique.
14.Construye informes del cumplimiento de la estrategia de Ciberseguridad
CONOCIMIENTOS: NIVEL DE ESTUDIOS
UniversitarioCONOCIMIENTOS:ESPECIFIQUE EL ÁREA DE ESTUDIOS
INGENIERIA DE SISTEMAS O CARRERAS AFINES
CONOCIMIENTOS : ESPECIFIQUE OTROS CONOCIMIENTOS
* Conocimiento en herramientas de seguridad: SIEM, IDS/IPS, WAF, SAST, DAST y gestión de logs.
* Conocimiento sólido en: OWASP, seguridad en API, Zero Trust Architecture y monitoreo de amenazas.
* Habilidad en análisis forense y respuesta a incidentes de seguridad.
* Estándares como ISO 27001, NIST o CIS.
IDIOMAS
INTERMEDIO en INGLÉSAÑOS DE EXPERIENCIA
4ÁREA DE EXPERIENCIA
* 4+ años en ciberseguridad, con enfoque en aplicaciones web, cloud y DevSecOps.
* Salary range is an estimate based on our InfoSec / Cybersecurity Salary Index 💰
Tags: APIs Cloud Compliance DAST DevSecOps IAM IDS IPS ISO 27001 NIST OWASP Pentesting SAST SIEM Zero Trust
More jobs like this
Explore more career opportunities
Find even more open roles below ordered by popularity of job title or skills/products/technologies used.