Analista de Seguridad

Aplica aquí

Tu rol como Analista de Seguridad:

En este rol tendrás como objetivo analizar, implementar y operar soluciones de tecnología informática con una visión de Ciberseguridad, a través de la gestión de los riesgos que permitan mejorar y mantener los procesos tecnológicos de manera segura, de acuerdo con la arquitectura de tecnología informática.

Algunas funciones serán:

Proponer, implementar, e integrar soluciones de Ciberseguridad, que permitan proteger los servicios informáticos.

Proponer, modelar e implantar los flujos de información que ayuden a proteger los procesos y promuevan el ambiente colaborativo.

Implementar y coordinar la gestión de incidentes, mediante un plan de respuesta, así como liderar la investigación de cualquier violación de seguridad y/o el monitoreo continuo de las acciones correctivas que surjan de este proceso y comunicar oportunamente a la alta dirección para la toma de decisiones.

Promover la cultura de seguridad de la información en la organización a través de planes de capacitación y sensibilización a los grupos de interés.

Asesorar y definir con los procesos las necesidades, proyectos, controles y planes de tratamiento relacionados con gestión y seguridad de la información para el cumplimiento de objetivos, la reducción de riesgos, la definición de acciones coordinadas y focalizadas y la optimización de recursos.

Monitorear las necesidades de los procesos de la empresa sobre temas de Ciberseguridad, con el fin de coordinar las actividades de atención de los requerimientos de acuerdo con los lineamientos estratégicos.

Resultados esperados:

  • Ejecución de proyectos asociados con plataformas de seguridad de información tales como
  • Prevención / detección de intrusos
  • Implementación y gestión de ISO27001

Lo que requieres:

Conocimientos en:

  • Iso27001 auditor interno
  • Nerc cip
  • Acuerdo 1347

Conocimientos deseables:

  • Certificación (deseable) o curso:
  • Ceh
  • Cih
  • Security plus

Competencias fundamentales (Soft Skills):

  • Orientación al cliente interno y externo,
  • Orientación a resultados,
  • Compromiso con la calidad del trabajo,
  • Trabajo en equipo,
  • Tolerancia a la presión,
  • Atención a los detalles,
  • Comunicación efectiva y asertiva.

Experiencia:

  • Experiencia mínima de 2 años
  • Experiencia en Gestión de eventos de seguridad de la información
  • Respuesta a incidentes
  • Gestión de políticas de seguridad de la información

Condiciones deseables:

  • La persona debe asistir al menos 2 veces por semana de manera presencial a las instalaciones del cliente
  • Sólo personas de Medellín