Especialista en Sistemas de Información y Seguridad, Santa Rosa del Sur
Especialista en Sistemas de Información y Seguridad, Santa Rosa del Sur
-
Santa Rosa del Sur, Colombia -
Publicado: hace menos de una semana
-
Guardar -
Compartir
Descripción
Especialista en Sistemas de Información y Seguridad +3 años de experiencia
Cali Colombia - Hibrido
Conocimientos y habilidades especificas
Gobernanza y marcos de seguridad:
Dominio e implementación del Sistema de Gestión de Seguridad de la Información bajo el estándar
SGSI– ISO 27001 .
Estándares internacionales:
Conocimiento y aplicación de marcos de referencia como
NIST CSF
y
CIS Controls .
Gestión de riesgos:
Identificación, análisis y mitigación de riesgos tecnológicos, de TI y de privacidad.
Ciberseguridad operativa:
Ejecución de actividades de prevención, detección y respuesta a incidentes de ciberseguridad, incluyendo análisis forense básico.
Controles técnicos:
Administración, soporte y configuración de herramientas de control de accesos e identidades ( IAM / PAM ).
Monitoreo y detección:
Manejo operativo de soluciones de monitoreo, plataformas SIEM y entornos SOC.
Seguridad en la nube:
Experiencia técnica en la gestión y aseguramiento de entornos cloud sobre arquitectura Microsoft Azure.
Ciclo de vida seguro:
Aplicación de seguridad en capas de aplicaciones y familiaridad con prácticas y flujos DevSecOps.
Cumplimiento normativo:
Conocimiento y seguimiento de la legislación colombiana de protección de datos (Habeas Data, Ley 1581, entre otras).
Continuidad del negocio:
Diseño, ejecución y soporte de planes de continuidad del negocio (BCP) y recuperación ante desastres (DRP).
Auditorías de TI:
Capacidad para atender, soportar y aportar evidencias en procesos de auditoría interna y externa de seguridad de la información.
Gestión de vulnerabilidades:
Ejecución de análisis de vulnerabilidades, seguimiento a la remediación y priorización de hallazgos.
Gestión de proveedores:
Supervisión técnica de proveedores de seguridad, validación de pruebas, recolección de evidencias y control de acuerdos de niveles de servicio (SLAs).
Métricas y gobierno:
Elaboración de informes técnicos, tableros de control, métricas e indicadores clave de seguridad (KPIs / KRIs).
Entornos empresariales:
Conocimientos deseables y entendimiento del ecosistema SAP.
Certificaciones valoradas:
Formación orientada o certificaciones deseables en CISM, CISSP, ISO 27001 Lead Implementer/Auditor, Security+ o equivalentes.
#J-18808-Ljbffr
Cali Colombia - Hibrido
Conocimientos y habilidades especificas
Gobernanza y marcos de seguridad:
Dominio e implementación del Sistema de Gestión de Seguridad de la Información bajo el estándar
SGSI– ISO 27001 .
Estándares internacionales:
Conocimiento y aplicación de marcos de referencia como
NIST CSF
y
CIS Controls .
Gestión de riesgos:
Identificación, análisis y mitigación de riesgos tecnológicos, de TI y de privacidad.
Ciberseguridad operativa:
Ejecución de actividades de prevención, detección y respuesta a incidentes de ciberseguridad, incluyendo análisis forense básico.
Controles técnicos:
Administración, soporte y configuración de herramientas de control de accesos e identidades ( IAM / PAM ).
Monitoreo y detección:
Manejo operativo de soluciones de monitoreo, plataformas SIEM y entornos SOC.
Seguridad en la nube:
Experiencia técnica en la gestión y aseguramiento de entornos cloud sobre arquitectura Microsoft Azure.
Ciclo de vida seguro:
Aplicación de seguridad en capas de aplicaciones y familiaridad con prácticas y flujos DevSecOps.
Cumplimiento normativo:
Conocimiento y seguimiento de la legislación colombiana de protección de datos (Habeas Data, Ley 1581, entre otras).
Continuidad del negocio:
Diseño, ejecución y soporte de planes de continuidad del negocio (BCP) y recuperación ante desastres (DRP).
Auditorías de TI:
Capacidad para atender, soportar y aportar evidencias en procesos de auditoría interna y externa de seguridad de la información.
Gestión de vulnerabilidades:
Ejecución de análisis de vulnerabilidades, seguimiento a la remediación y priorización de hallazgos.
Gestión de proveedores:
Supervisión técnica de proveedores de seguridad, validación de pruebas, recolección de evidencias y control de acuerdos de niveles de servicio (SLAs).
Métricas y gobierno:
Elaboración de informes técnicos, tableros de control, métricas e indicadores clave de seguridad (KPIs / KRIs).
Entornos empresariales:
Conocimientos deseables y entendimiento del ecosistema SAP.
Certificaciones valoradas:
Formación orientada o certificaciones deseables en CISM, CISSP, ISO 27001 Lead Implementer/Auditor, Security+ o equivalentes.
#J-18808-Ljbffr
Información clave
-
Nombre de la empresaDitech Group -
Nombre de la vacanteEspecialista en Sistemas de Información y Seguridad
-
Denunciar -
Bloquear anuncio
Consejos de seguridad
Protege tus datos personales e inicia la comunicación a través del formulario de contacto.
Más info sobre el anuncio
El anuncio Especialista en Sistemas de Información y Seguridad fue publicado en la categoría Santa Rosa Operarios y oficios de Locanto.
Ahora mismo, no tenemos más anuncios en esta categoría en Santa Rosa.
Además, en esta sección, disponemos de más anuncios clasificados en un radio de 15 km. Haz clic aquí para verlos.
