26 sep
EasyChange
Bogotá
Resumen del Cargo
El/la Ingeniero/a de Seguridad de la Información será responsable de diseñar, implementar y mantener las políticas, controles y herramientas que protejan los activos de información de la empresa, garantizando confidencialidad, integridad y disponibilidad. Será fundamental para anticipar, detectar y responder a incidentes de seguridad, además de colaborar con distintos equipos (TI, operaciones, cumplimiento, etc.) para asegurar que los riesgos estén gestionados adecuadamente.
Para tener éxito en este cargo, el/la candidato/a deberá ser proactivo/a, con capacidad analítica, orientado/a a resultados, con excelente comunicación (técnica y no técnica), acostumbrado/a a trabajar en entornos dinámicos,
con normas y estándares de seguridad, y especialmente con experiencia en SIEM y herramientas de seguridad – idealmente con conocimiento o uso de Google SecOps y productos de seguridad de Google.
Dentro de la organización, esta persona reportará generalmente al líder/director de Seguridad de la Información o al CISO, formando parte del equipo de tecnologías de la información/ciberseguridad. Su rol conecta con operaciones de TI, auditoría interna, cumplimiento normativo y gestión de riesgos, siendo un punto neurálgico para asegurar que las prácticas de seguridad estén alineadas con la estrategia general del negocio.
Diseño, implementación y mantenimiento de sistemas de monitoreo y detección (SIEM)
- Configurar, desplegar y ajustar reglas de correlación, alertas y dashboards.
- Asegurar que los logs relevantes (red, sistema, aplicaciones, usuarios privilegiados) estén siendo recolectados, almacenados, normalizados y analizados.
- Realizar tuning y optimización constante para reducir “ruido” y mejorar la eficacia de detección.
Gestión de incidentes de seguridad y respuesta ante amenazas
- Detectar, analizar, contener y remediar incidentes de seguridad.
- Investigar causas raíz de incidentes, elaborando reportes técnicos y recomendaciones para prevenir recurrencias.
- Colaborar con equipos de TI, operaciones y otros stakeholders para coordinar respuestas y comunicar estados e impactos.
Evaluación continua de vulnerabilidades y gestión de riesgos
- Realizar escaneos de vulnerabilidades periódicos, pruebas (pentests) cuando sea necesario.
- Identificar, priorizar, tratar y mitigar riesgos, incluyendo riesgos tecnológicos, operativos, de proveedor, etc.
- Asegurar cumplimiento de normativas, estándares y buenas prácticas (por ejemplo ISO/IEC 27001, NIST, GDPR según aplique).
Implementación de controles de seguridad en ambientes cloud y locales
- Trabajar con productos de seguridad en la nube, incluyendo Google Cloud Platform (GCP), implementando controles de acceso, identidad, protección de datos, etc.
- Configurar firewalls, redes segmentadas, sistemas de detección/preventión de intrusiones, cifrado, autenticación fuerte, entre otros.
- Asegurar que nuevas soluciones (aplicaciones, infraestructuras) se diseñen con “security by design”.
Desarrollo, actualización y mantenimiento de políticas, procedimientos y normas de seguridad
- Crear y/o revisar políticas de seguridad de la información, guías, estándares y manuales.
- Asegurar que todos los empleados y equipos conozcan las políticas y reciban capacitación o sensibilización necesaria.
- Realizar auditorías internas para verificar cumplimiento y remediar brechas.
Colaboración interdepartamental y asesoría técnica
- Apoyar al equipo de desarrollo de software/infraestructura en la validación de requisitos de seguridad durante el ciclo de vida del desarrollo.
- Asesorar en la evaluación de nuevos proveedores, tecnologías o herramientas desde la perspectiva de seguridad.
- Mantenerse actualizado/a en tendencias, amenazas emergentes, parches y vulnerabilidades, compartiendo conocimiento con el equipo.
Supervisión de métricas, reportes y mejora continua
- Definir KPIs de seguridad (tiempo de detección, respuesta, número de incidentes, etc.).
- Preparar reportes periódicos para la dirección sobre estado de seguridad, incidentes, cumplimiento de planes de acción.
- Evaluar continuamente la eficacia de los controles y procesos, proponiendo mejoras.
Calificaciones
- Formación académica: Profesional en Ingeniería de Sistemas,
Ingeniería Informática, Telecomunicaciones o carreras afines. Deseable especialización o maestría en Seguridad de la Información, Ciberseguridad, Gestión de Riesgos o similar.
- Certificaciones: Ideal si tiene alguna de las siguientes (o equivalentes):
- Certificaciones en herramientas SIEM específicas o productos de seguridad de Google.
- Experiencia: Mínimo 3-5 años de experiencia relevante en seguridad de la información y ciberseguridad. Experiencia práctica administrando SIEM, en respuesta a incidentes, evaluación de vulnerabilidades y trabajando con infraestructura en la nube, idealmente GCP. Experiencia previa en equipos de Google SecOps o entornos con productos de seguridad Google será una ventaja diferencial.
- Conocimiento profundo de SIEM, logging, monitoreo y gestión de alertas.
- Dominio de herramientas de seguridad: detección, prevención, firewalls, IDS/IPS, autenticación, cifrado.
- Experiencia con servicios cloud (especialmente Google Cloud Platform) y conocimiento de sus controles de seguridad.
- Conocimientos de redes, sistemas operativos (Windows, Linux, etc), bases de datos, APIs seguras.
- Gestión de incidentes, análisis forense, capacidad de documentación técnica.
- Comunicación clara y eficaz, tanto para audiencias técnicas como no técnicas.
- Trabajo en equipo y colaboración cross-funcional.
- Capacidad de análisis crítico, resolución de problemas.
- Ética profesional, confidencialidad, orientación al cumplimiento.
- Idioma: Deseable manejo de inglés técnico (lectura y comprensión),
ya que muchas fuentes de amenazas, documentación técnica y herramientas están en inglés.
#J-18808-Ljbffr
📌 Ingeniero de Seguridad de la Información
🏢 EasyChange
📍 Bogotá
Muestra tus habilidades a la empresa, rellenar el formulario y deja un toque personal en la carta, ayudará el reclutador en la elección del candidato.