MISIÓN DEL CARGO:
Gestionar de extremo a extremo la remediación de las vulnerabilidades, incluyendo tanto las de infraestructura como las de código para asegurar que en todas las fases del proceso se ejecuten acciones oportunas, de forma sistemática y documentada.
OBJETIVOS DEL CARGO:
- Gestionar que todos los informes de vulnerabilidades entregados por el área de riesgos y seguridad sean revisados con el área técnica y se asignen los responsables de remediar las vulnerabilidades.
- Realizar seguimientos periódicos para garantizar que las vulnerabilidades identificadas y asignadas sean resueltas sin superar los tiempos definidos por Contraloría Corporativa AVAL.
- Garantizar que las vulnerabilidades remediadas se documenten de forma correcta.
- Mantener actualizados los cuadros de mando, bitácoras y demás herramientas de seguimiento para contar con información veraz, precisa y oportuna sobre el estatus de las vulnerabilidades activas y su remediación.
OMPONENTES:
COMPONENTE ACADÉMICO
Conocimientos
Formación Requerida:
Tecnólogo en sistemas o estudiante de ingeniería de sistemas o afines.
Formación Complementaria (Preferible):
Formación en seguridad de la información bajo norma ISO/IEC 27001.
Conocimiento en desarrollo seguro, OWASP.
Conocimiento en metodologías ágiles, definición de requerimientos y Sistemas de Calidad
**Responsabilidades y atribuciones**
Formación en seguridad de la información bajo norma ISO/IEC 27001.
Conocimiento en desarrollo seguro, OWASP.
Conocimiento en metodologías ágiles, definición de requerimientos y Sistemas de Calidad
COMPONENTE PERSONAL
Características
Años de experiência en el cargo / cargos similares:
1
Competencias Organizacionales:
Trabajo en equipo
Uso efectivo del tiempo
Enfoque al cumplimiento de objetivos
Priorización
Comunicación efectiva
COMPONENTE LABORAL
Características
Funciones y **Responsabilidades**:
Velar para que se entregue de forma oportuna la información requerida para el análisis de vulnerabilidades de código.
Revisar las nuevas vulnerabilidades que sean detectadas para que en conjunto con arquitectura, desarrollo e infraestructura se defina el plan que se requiere para la remediación de cada una.
Construir, con el apoyo de arquitectura, desarrollo e infraestructura, las historias de usuarios asociadas a la remediación de las vulnerabilidades.
Priorizar la asignación de vulnerabilidades acorde con su criticidad y los tiempos definidos por Contraloría Corporativa Aval.
Participar en las sesiones de planeación que se requieran con las células de desarrollo para que las vulnerabilidades priorizadas sean asignadas y remediadas en el tiempo previsto.
Mantener actualizada la bitácora de vulnerabilidades y los cuadros de mando del proceso, para que sea visible el estado de cada vulnerabilidad, el responsable de su remediación y la historia de usuario asociada.
Participar activamente en las sesiones periódicas de seguimiento de vulnerabilidades en las que participa el área de Tecnología y Riesgos y Seguridad de Aval Soluciones Digitales.
Garantizar la trazabilidad de cada vulnerabilidad detectada, la historia de usuario asociada a su remediación, su estado y cierre final.
Hacer seguimiento a la remediación oportuna y documentación adecuada de las vulnerabilidades que son asignadas para su remediación.
Preparar los informes que le sean solicitados para presentaciones a comités o a la Alta Gerencia.
Preparar la información necesaria para aquellas vulnerabilidades que no se pueden remediar y que se deben presentar a Comité de riesgos y seguridad para la aceptación del riesgo.
Registrar y documentar las vulnerabilidades que se consideran falsos positivos.
Identificar oportunidades de mejora para mejorar el flujo de trabajo.
Participar en la documentación del proceso de gestión de vulnerabilidades.
Participar en las sesiones de auditoría que se lleven a cabo al proceso de gestión de vulnerabilidades.
**Requisitos y calificaciones**
ECompetencias Técnicas:
Conocimiento en aseguramiento de la calidad.
Conocimiento de informática básico (herramientas Office) y ALM.
Conocimiento en metodologías ágiles y definición de requerimientos.
Conocimiento general de desarrollo de software e infraestructura en la nube.
Conocimiento general en seguridad de la información y ciberseguridad.
Funciones de Supervisión: (Aplica únicamente para los colaboradores con personal a cargo)
**Informaciones adicionales**
Somos una empresa global con 35 años de experiência en el mercado, ofrecemos una sólida selección de servicios como: automatización, nube, Internet de las cosas (IoT) y experiência de usuario (UX).
Creemos que la tecnología puede revolucionar una empresa y la innovación es fundamental para fomentar el desarrollo y la competitividad.
También valoramos las nuevas ideas y el poder de una mente abierta, por lo que reconocemos que cada talento es esencial para la c