ESPECIALISTA CIBERSEGURIDAD USA

Enviar candidatura ahora »

Fecha: 13 ago 2025

Ubicación: Bogotá, D.C.

Empresa: keraltysas

Propósito del cargo

El especialista en ciberseguridad es responsable de actividades que incluyen (entre otras) la administración y configuración de herramientas de seguridad de la información, dispositivos de seguridad, salvaguardias de ciberseguridad, contramedidas y gestión de eventos de ciberseguridad. Este puesto es para un ingeniero experimentado que se sienta cómodo trabajando en un entorno de ritmo rápido con tecnologías de vanguardia. Formará parte de un equipo dinámico que trabaja en estrecha colaboración con proveedores de servicios y con personal de varios departamentos organizacionales, incluyendo desarrollo de aplicaciones, operaciones de TI, redes de TI y equipos de privacidad, mientras se mantiene ágil. Los especialistas en ciberseguridad construyen, prueban, implementan, administran, solucionan problemas y mantienen soluciones de seguridad. Las responsabilidades también incluyen la tutoría de profesionales de ciberseguridad de nivel Asociado e Intermedio.

Educación

Pregrado en INGENIERIA DE SISTEMAS

Formación complementaria

  • Certificaciones: ISO27001:2022 auditor interno o líder (Obligatorio).
  • Certificación(es) de seguridad técnica de fabricantes (Obligatorio), Certificación CISSP Internacional (Deseable), Certificación CompTIA Security + (Deseable), Cobit 4.0 / Cobit 5.0 (Deseable).
  • Plazo: 180 Días

Conocimientos Técnicos

  • Dominio de los principios de seguridad de la información, incluyendo la evaluación y gestión de riesgos, la gestión de amenazas y vulnerabilidades, la respuesta a incidentes y la gestión de identidades y accesos.
  • Conocimiento de la infraestructura de red, incluyendo enrutadores, conmutadores, firewalls y protocolos y conceptos de red asociados.
  • Comodidad en la automatización a través de scripts y otras herramientas para obtener eficiencias y reducir las oportunidades de error humano.
  • Experiencia en el diseño, integración y gestión de soluciones de red y seguridad.
  • Fuerte conocimiento de tecnologías como IDS, IPS, balanceo de carga y NAT.
  • Fuerte conocimiento técnico de los sistemas, software, protocolos y estándares actuales, incluyendo TCP/IP y administración/protocolos de red.
  • Experiencia en el desarrollo, documentación y mantenimiento de procedimientos de seguridad.
  • Conocimiento profundo de sistemas operativos y aplicaciones de seguridad, así como un conocimiento práctico de protocolos y herramientas básicas de red.

Experiencia Laboral Específica

  • 5+ años de experiencia laboral relacionada
  • Al menos 4 años en Ciberseguridad / 1 año en Infraestructura/Desarrollo

Roles y Responsabilidades del cargo (A)

  1. Ayudar con la revisión y codificación de aplicaciones de seguridad, seguridad de contenedores.
  2. Liderar el escaneo de aplicaciones, la solución, la remediación, la seguridad de bots y las protecciones para los portales orientados al cliente.
  3. Analizar el monitoreo web y las alertas en profundidad.
  4. Estandarización del acceso a servicios web, creación y modificación, gestión de claves públicas.
  5. Gestionar el proceso de gestión de identidad y acceso (IAM), monitorear permanentemente la incorporación y el cese de acceso privilegiado y normal de la empresa, gestión de cuentas de servicio y aplicaciones.
  6. Validar y ayudar en los servicios de inicio de sesión único (SSO), integración OAUTH, autenticación multifactor (MFA), gestión de acceso privilegiado (PAM) y gestión de identidad privilegiada (PIM), Security Service Edge (SSE), acceso a red de confianza cero (ZTNA), control de acceso a la red (NAC).
  7. Gestión de matrices de roles y responsabilidades.
  8. Auditoría de roles y perfiles, validaciones de roles de seguridad (UI y API), recertificaciones de roles, certificación y recertificación de usuarios y roles, gestión de acceso remoto, gestión de control de acceso (control de acceso basado en roles).
  9. Liderar y ejecutar las recomendaciones y selecciones de control de RFI/RFP. Después del análisis e investigación, coordinar con proveedores de productos y proveedores de servicios que apoyan capacidades y procesos de seguridad técnica.
  10. Liderar y ejecutar la implementación y configuración de nuevas plataformas. Supervisión del desarrollo de la plataforma, monitoreo del rendimiento y mejoras.
  11. Liderar y ejecutar la documentación asociada con sus responsabilidades (SOP, políticas, procedimientos, diagramas). Mejoras continuas del proceso de control.
  12. Construir, guiar y apoyar el mantenimiento del control.