27 sep
EasyChange
Bogotá
Resumen del CargoEl/la Ingeniero/a de Seguridad de la Información será responsable de diseñar, implementar y mantener las políticas, controles y herramientas que protejan los activos de información de la empresa, garantizando confidencialidad, integridad y disponibilidad.
Será fundamental para anticipar, detectar y responder a incidentes de seguridad, además de colaborar con distintos equipos (TI, operaciones, cumplimiento, etc.) para asegurar que los riesgos estén gestionados adecuadamente.Para tener éxito en este cargo, el/la candidato/a deberá ser proactivo/a, con capacidad analítica, orientado/a a resultados, con excelente comunicación (técnica y no técnica), acostumbrado/a a trabajar en entornos dinámicos,
con normas y estándares de seguridad, y especialmente con experiencia en SIEM y herramientas de seguridad – idealmente con conocimiento o uso de Google SecOps y productos de seguridad de Google.Dentro de la organización, esta persona reportará generalmente al líder/director de Seguridad de la Información o al CISO, formando parte del equipo de tecnologías de la información/ciberseguridad.
Su rol conecta con operaciones de TI, auditoría interna, cumplimiento normativo y gestión de riesgos, siendo un punto neurálgico para asegurar que las prácticas de seguridad estén alineadas con la estrategia general del negocio.Diseño, implementación y mantenimiento de sistemas de monitoreo y detección (SIEM)Configurar, desplegar y ajustar reglas de correlación, alertas y dashboards.Asegurar que los logs relevantes (red, sistema, aplicaciones, usuarios privilegiados) estén siendo recolectados, almacenados,
normalizados y analizados.Realizar tuning y optimización constante para reducir "ruido" y mejorar la eficacia de detección.Gestión de incidentes de seguridad y respuesta ante amenazasDetectar, analizar, contener y remediar incidentes de seguridad.Investigar causas raíz de incidentes, elaborando reportes técnicos y recomendaciones para prevenir recurrencias.Colaborar con equipos de TI, operaciones y otros stakeholders para coordinar respuestas y comunicar estados e impactos.Evaluación continua de vulnerabilidades y gestión de riesgosRealizar escaneos de vulnerabilidades periódicos, pruebas (pentests) cuando sea necesario.Identificar, priorizar, tratar y mitigar riesgos, incluyendo riesgos tecnológicos, operativos, de proveedor, etc.Asegurar cumplimiento de normativas, estándares y buenas prácticas (por ejemplo ISO/IEC 27001, NIST, GDPR según aplique).
Implementación de controles de seguridad en ambientes cloud y localesTrabajar con productos de seguridad en la nube,
incluyendo Google Cloud Platform (GCP), implementando controles de acceso, identidad, protección de datos, etc.Configurar firewalls, redes segmentadas, sistemas de detección/preventión de intrusiones, cifrado, autenticación fuerte, entre otros.Asegurar que nuevas soluciones (aplicaciones, infraestructuras) se diseñen con "security by design".
Desarrollo, actualización y mantenimiento de políticas, procedimientos y normas de seguridadCrear y/o revisar políticas de seguridad de la información, guías, estándares y manuales.Asegurar que todos los empleados y equipos conozcan las políticas y reciban capacitación o sensibilización necesaria.Realizar auditorías internas para verificar cumplimiento y remediar brechas.Colaboración interdepartamental y asesoría técnicaApoyar al equipo de desarrollo de software/infraestructura en la validación de requisitos de seguridad durante el ciclo de vida del desarrollo.Asesorar en la evaluación de nuevos proveedores, tecnologías o herramientas desde la perspectiva de seguridad.Mantenerse actualizado/a en tendencias, amenazas emergentes, parches y vulnerabilidades, compartiendo conocimiento con el equipo.Supervisión de métricas, reportes y mejora continuaDefinir KPIs de seguridad (tiempo de detección, respuesta, número de incidentes, etc.).
Preparar reportes periódicos para la dirección sobre estado de seguridad, incidentes, cumplimiento de planes de acción.Evaluar continuamente la eficacia de los controles y procesos, proponiendo mejoras.CalificacionesFormación académica: Profesional en Ingeniería de Sistemas, Ingeniería Informática, Telecomunicaciones o carreras afines.
Deseable especialización o maestría en Seguridad de la Información, Ciberseguridad, Gestión de Riesgos o similar.Certificaciones: Ideal si tiene alguna de las siguientes (o equivalentes):Certificaciones en herramientas SIEM específicas o productos de seguridad de Google.Experiencia: Mínimo 3-5 años de experiencia relevante en seguridad de la información y ciberseguridad.
Experiencia práctica administrando SIEM, en respuesta a incidentes, evaluación de vulnerabilidades y trabajando con infraestructura en la nube, idealmente GCP.
Experiencia previa en equipos de Google SecOps o entornos con productos de seguridad Google será una ventaja diferencial.Conocimiento profundo de SIEM, logging, monitoreo y gestión de alertas.Dominio de herramientas de seguridad: detección, prevención, firewalls, IDS/IPS, autenticación, cifrado.Experiencia con servicios cloud (especialmente Google Cloud Platform) y conocimiento de sus controles de seguridad.Conocimientos de redes, sistemas operativos (Windows, Linux, etc), bases de datos, APIs seguras.Gestión de incidentes, análisis forense, capacidad de documentación técnica.Comunicación clara y eficaz, tanto para audiencias técnicas como no técnicas.Trabajo en equipo y colaboración cross-funcional.Capacidad de análisis crítico, resolución de problemas.
Ética profesional, confidencialidad, orientación al cumplimiento.Idioma: Deseable manejo de inglés técnico (lectura y comprensión),
ya que muchas fuentes de amenazas, documentación técnica y herramientas están en inglés.
#J-18808-Ljbffr
📌 Ingeniero De Seguridad De La Información
🏢 EasyChange
📍 Bogotá
Muestra tus habilidades a la empresa, rellenar el formulario y deja un toque personal en la carta, ayudará el reclutador en la elección del candidato.