Buscamos para la ciudad de Medellín Analista Seguridad del Negocio, quien será el encargado de promover la coherencia transversal del conocimiento de seguridad de la información para transmitirla al negocio y lograr que las tecnologías y procesos generen confianza en nuestros clientes y grupos de interés mediante la protección de la información a través del acompañamiento a los equipos de trabajo para garantizar la implementación de los proyectos de transformación de forma ágil y segura conforme a las políticas y lineamientos, manteniendo el conocimiento y la cultura de seguridad en los equipos, acompañando la gestión del riesgo de seguridad y ciberseguridad, diseñando/rediseñando y auditando los controles de seguridad para la información, la tecnología, las personas y los procesos.
Funciones:
- Mantener un amplio conocimiento del negocio y de seguridad para identificar y entender los riesgos producto de la transformación del negocio propiciando una mitigación efectiva de controles eficientes y usables.
- Realizar los diseños de seguridad para las iniciativas y proyectos enmarcados en la estrategia y gobierno de seguridad.
- Gestionar y velar por el cumplimiento de las políticas, lineamientos y controles de seguridad descritos en los diseños.
- Gestionar las pruebas de seguridad requeridas en los proyectos o iniciativas del negocio, incluye pruebas con terceros y herramientas internas para escaneo de código estático y dinámico.
- Acompañar en la identificación de casos de uso de monitoreo de riesgos e insumo para la detección y respuesta a incidentes.
- Acompañar en la definición de accesos de los equipos de trabajo basados en el modelo de IAM.
- Realizar gestión, análisis avanzado de cierre de hallazgos de auditoría, pruebas de seguridad sobre los proyectos o iniciativas en acompañamiento.
- Asesorar en la gestión de la solución del cierre de vulnerabilidades.
- Promover el modelado de amenazas.
- Retroalimentar la estrategia y programa de seguridad.
Salario: $5,041,440
Profesional en ingeniería de sistemas, telecomunicaciones, telemática, informática o afines, preferiblemente con especialización en seguridad de la información o ciberseguridad con 2 años de experiência en áreas de seguridad de la información o ciberseguridad.
Conocimientos: Seguridad en API´s, acompañamiento en proyectos e iniciativas de compañía en aspectos de seguridad de la información y ciberseguridad, diseños de seguridad para proyectos e iniciativas, devsecops, plataformas de seguridad y controles de seguridad, gestión de pruebas de seguridad y vulnerabilidades, identificación y gestión de riesgos de seguridad, seguridad en nube, estándares como ISO27001, NIST, entre otros.