Líder de Ciberseguridad
- Medellín, Antioquia
- Permanente
- Tiempo completo
- Gestionar y mantener los controles de seguridad basado en la ISO 27000
- Gestionar los Incidentes Críticos de manera rápida y efectiva para minimizar el daño y restaurar la normalidad operativa mientras se investiga el incidente.
- Mantenerse al día con las últimas tendencias y amenazas en ciberseguridad para poder adaptar las estrategias de defensa de la organización de manera efectiva.
- Promover una cultura de seguridad en toda la organización puede ser un desafío
- Asegurarse que la organización cumpla con todas las leyes y regulaciones aplicables, lo que puede implicar la implementación de controles adicionales y la realización de auditorías regulares.
- Supervisar constantemente los sistemas de seguridad para identificar y responder proactivamente a cualquier actividad sospechosa o potencialmente maliciosa.
- Realizar evaluaciones de seguridad periódicas en la infraestructura de TI para identificar y remediar posibles vulnerabilidades antes de que puedan ser explotadas por atacantes.
- Coordinar la respuesta a incidentes de seguridad, investigar y documentar eventos, y tomar medidas correctivas para prevenir futuros incidentes.
- Desarrollar y mantener políticas y procedimientos de seguridad para garantizar el cumplimiento de los estándares de seguridad de la empresa y las regulaciones gubernamentales aplicables.
- Educar a toda la compañía sobre las mejores prácticas de seguridad informática y proporcionar capacitación regular sobre cómo reconocer y responder a las amenazas cibernéticas.
- Evaluar y recomendar soluciones de seguridad tecnológica, como firewalls, sistemas de detección de intrusiones y herramientas de cifrado, para fortalecer la postura de seguridad de la empresa.
- Realizar análisis forenses en caso de incidentes de seguridad para determinar el alcance del daño y ayudar en la identificación de los responsables.
- Tiempo promedio de detección y respuesta a incidentes.
- Porcentaje de vulnerabilidades parcheadas en tiempo y forma.
- Nivel de cumplimiento de las políticas de seguridad establecidas.
- Índice de satisfacción del personal con la formación en seguridad.
- Tasa de incidentes de seguridad resueltos con éxito.
- Mínimo 2 años de experiencia en cargos similares.
- Conocimiento profundo de sistemas operativos y redes.
- Experiencia en herramientas de seguridad, como SIEM (Security Information and Event Management), IDS/IPS (Intrusion Detection/Prevention Systems), antivirus, etc.
- Capacidad para realizar análisis forenses y comprender el comportamiento del malware.
- Fuertes habilidades de comunicación y capacidad para compartir conocimiento con otros sobre temas de seguridad informática.
- Pensamiento analítico y capacidad para resolver problemas complejos de manera eficiente.
- Comprensión de estándares de seguridad como ISO 27001, NIST, etc.
- Certificaciones relevantes como CISSP, CEH, CompTIA Security+, etc.
Magneto Empleos