Especialista de Seguridad Tecnologica

<div> <p>Título del puesto: Especialista en Seguridad de la Información y Ciberseguridad<br>Habilidades clave: Ciberseguridad, Gestión de riesgos, Gobierno de seguridad, NIST, ISO 27001, PCI DSS, Cloud, Identity & Access, Threat Intelligence<br>Experiencia: +4 años de experiencia.<br>Ubicación: Colombia, Bogotá<br>Modalidad: Híbrido </p> <p>En Coforge estamos buscando Especialista en Seguridad de la Información y Ciberseguridad (21664)) con el siguiente perfil.</p> <p>Responsabilidades principales<br>• Definir los requisitos de ciberseguridad (políticas, estándares, procedimientos) dentro de las dimensiones a su cargo (Network, Endpoint, Identity and Access, Mobile, Cloud, Threat Intelligence, Security Analytics and Orchestration) y sus métodos de verificación<br>• Diseñar la estrategia para el cumplimiento de los requisitos de ciberseguridad alineada al negocio y al entorno tecnológico<br>• Supervisar que las unidades de primera línea realicen el análisis y evaluación de procesos de negocio considerando criterios de seguridad (confidencialidad, integridad, disponibilidad y privacidad)<br>• Asegurar que las decisiones del negocio contemplen criterios de ciberseguridad y sean correctamente implementadas<br>• Definir controles para gestionar los riesgos de seguridad de la información y ciberseguridad, asegurando el cumplimiento de políticas y estándares<br>• Realizar la supervisión continua de la ejecución de controles por parte de la primera línea<br>• Ejecutar el seguimiento centralizado del cumplimiento del marco de seguridad de la información y ciberseguridad (KRIs, KPIs, awareness, evaluación de proveedores)<br>• Asegurar el cumplimiento de frameworks y estándares como NIST CSF, ISO 27001 y PCI DSS</p> <p>Requisitos indispensables<br>• Mínimo 4 años de experiencia en Ciberseguridad, Arquitectura TI o Gestión de Riesgos Tecnológicos<br>• Bachiller o titulado en Ingeniería de Sistemas, Informática, Computación, Electrónica, Industrial o afines<br>• Conocimiento en gobierno de ciberseguridad (NIST CSF, ISO 27001, COBIT)<br>• Conocimiento en frameworks de control (MITRE ATT&CK, CIS Controls)<br>• Conocimiento en normativa regulatoria local (SBS, auditorías internas y externas)<br>• Conocimiento en gestión de riesgos tecnológicos y operativos<br>• Experiencia participando en programas, auditorías y equipos multidisciplinarios<br>• Habilidades de trabajo en equipo y comunicación técnica funcional<br>• Capacidad de explicar conceptos técnicos en lenguaje claro para el negocio<br>• Proactividad, responsabilidad y orientación a resultados</p> <p>Requisitos deseables<br>• Certificaciones en seguridad de la información (CISM, CRISC, CISA)<br>• Certificaciones en estándares de ciberseguridad (ISO 27001, ISO 27032)<br>• Exper