PROPÓSITO Gestionar de la seguridad de las diferentes plataformas On premise y Cloud de Grupo Nutresa a través de la ejecución de planes de acción que garanticen la protección de los sistemas de información, y en general de todos los los activos digitales de los negocios. RESPONSABILIDADES Ejecutar la estrategia operativa de seguridad de plataformas TI alineada con las definiciones de Gobierno de Seguridad de la información. Apoyar el diseño de definiciones y prácticas a nivel operativo para la gestión de la seguridad de plataformas TI en alineación con Gobierno de Seguridad de la información. Gestionar requerimientos, respuestas, planes de trabajo y seguimiento a partir de las diferentes solicitudes de cumplimento y/o auditorías por parte de entes internos y externos. Proponer acciones de mejora que busquen mitigar riesgos en ciberseguridad, a partir del entender la tecnología y los sistemas de información de la organización. Proponer, analizar y definir el diseño adecuado para la arquitectura de seguridad en cualquier proyecto de TI buscando mantener la confidencialidad, integridad y continuidad de la información y por ende minimizar los riesgos asociados a los mismos. Documentar y actualizar lad definiciones en arquitecturas de seguridad para aplicaciones o integraciones. Apoyar el desarrollo y puesta en marcha de un plan de respuesta a incidentes de seguridad de la información que permita a la organización responder de manera efectiva ante cualquier incidente de seguridad. CONOCIMIENTOS Y HABILIDADES Entornos multi cloud (AWS, GCP, Azure entre otras) especialmente en aspectos relacionados con aseguramiento de las mismas. Elementos de infraestructura y seguridad de Cloud. Herramientas de monitoreo Cloud. Soluciones de contenedores y orquestación de los mismos. Automatización de procesos de desarrollo y despliegue de las aplicaciones. (DEVSECOPS). Buenas prácticas de desarrollo y despliegue. APIs y exposición segura de las mismas. Arquitectura cloud. Tecnologías de seguridad, con especial foco en modelos de autenticación y autorización, así como otros estándares y tecnologías de seguridad en función de su ámbito de actuación. Políticas de seguridad sobre API Gateway, custodia de secretos, segundo factor de autenticación, encriptación de información. Exposición de servicios de soluciones Cloud. Además de cierre de vulnerabilidades y Ethical Hacking. En el Marco de evolución en servicios cloud, aseguramiento de ambientes, servicios y nuevas apps. Aseguramiento y cifrado de datos en Cloud. Redes (WAN, LAN, WLAN y su aseguramiento). Aspectos de seguridad en sistemas operativos y bases de datos. Seguridad perimetral (IPS, IDS, Firewall). Seguridad de la información y seguridad informática. Redes industriales IoT, Gestión de vulnerabilidades y planes de remediación. Conocimiento básico en análisis de riesgos y gestión de riesgos de TI. Metodologías y marcos de trabajo ágil. Análisis y Solución de problemas. Nivel B1 de inglés. Actitud de Servicio. Excelentes relaciones interpersonales y capacidad para trabajo en equipo. Facilidad de expresión. Facilidad para proponer y/o investigar nuevas y mejores formas para proponer soluciones enmarcadas en plataformas tecnológicas. EDUCACIÓN Profesional en Ingeniería de Sistemas o Informática o Ingeniería de Telecomunicaciones EXPERIENCIA 3 años en cargos similares. #J-18808-Ljbffr