Analista de Seguridad de la Informacion/ Remoto (Obligatorio: Experiencia en Bancolombia )

Sobre la Empresa:

Somos una empresa de tecnología especializada en el end to end de activos digitales, que acompaña su oferta de staffing y fabrica de software con servicios de consultoría y tecnología que permiten escalar grandes transformaciones empresariales.

Sobre el Cargo

Buscamos un Analista de Ciberseguridad con experiencia en banca (mínimo 3 años), que trabajará de la mano con el Arquitecto de Seguridad para diseñar, implementar y asegurar arquitecturas de seguridad, principalmente en aplicaciones y APIs del ecosistema digital.

El rol requiere una combinación sólida de capacidades técnicas, gobierno de ciberseguridad, gestión de vulnerabilidades y diseño de controles, junto con habilidades blandas para coordinar con múltiples equipos (TI, Riesgo, Auditoría, Desarrollo y Negocio).

Responsabilidades:

• Diseñar y planear arquitecturas de seguridad para proyectos e iniciativas del banco, garantizando que las aplicaciones y APIs cumplan con los estándares corporativos.
• Elaborar informes técnicos, planes de trabajo e implementar controles de seguridad, para asegurar el cumplimiento de normativas internas y externas.
• Coordinar con el equipo de seguridad la atención de auditorías internas, externas y evaluaciones de riesgo, garantizando respuestas oportunas y planes de acción efectivos.
• Realizar análisis, pruebas y validaciones de seguridad en aplicaciones, APIs y componentes tecnológicos, para mitigar vulnerabilidades y riesgos identificados.
• Supervisar y gestionar procesos de escaneo de línea base y hardening de infraestructura, asegurando configuraciones seguras en ambientes de desarrollo y producción.
• Monitorear y responder a incidentes de seguridad en conjunto con los equipos de operaciones, para reducir impacto y fortalecer la postura de seguridad.
• Documentar y mantener actualizada la arquitectura, controles y estándares de seguridad, garantizando trazabilidad para auditorías y gobierno de ciber.
• Colaborar con equipos de desarrollo, procesos y negocio para incorporar controles desde etapas tempranas (shift-left), mejorando la calidad y seguridad de las entregas.

Lo que valoramos:

• Capacidad para traducir riesgos técnicos a impacto de negocio y priorizar según criticidad.
• Mentalidad de mejora continua y documentación clara para auditorías y gobierno.
• Trabajo con equipos ágiles y múltiples stakeholders (TI, Riesgos, Auditoría, Negocio).

Conocimientos requeridos:

• Mínimo 3 años de experiencia en el sector bancario, trabajando en proyectos de ciberseguridad, arquitectura de seguridad o seguridad de aplicaciones.
• Experiencia en diseño y planeación de arquitecturas de seguridad para aplicaciones, APIs y componentes tecnológicos.
• Experiencia en la elaboración de controles, estándares corporativos, lineamientos y documentación técnica para gobierno de ciberseguridad.
• Experiencia en gestión de vulnerabilidades, incluyendo identificación, análisis, priorización por riesgo, definición de planes de mitigación y seguimiento.
• Experiencia coordinando escaneos de línea base, hardening de infraestructura y validaciones técnicas en ambientes de desarrollo y producción.
• Experiencia en pruebas y test de seguridad para aplicaciones y APIs (SAST, DAST, análisis seguro de código, OWASP).
• Experiencia trabajando con equipos de desarrollo, arquitectura, riesgos, auditoría y operaciones para garantizar cumplimiento de estándares de seguridad.
• Experiencia en seguridad de APIs, uso de estándares como OAuth2, OpenID Connect, JWT, y manejo de API Gateways.
• Experiencia en arquitectura y operación de componentes de ciberseguridad (WAF, IAM, KMS, CI/CD Security, API Security).
• Experiencia en cumplimiento normativo de ciberseguridad bajo PCI DSS, ISO 27001, GDPR u otras regulaciones del sector financiero.
• Experiencia en seguridad en la nube (AWS, Azure o Google Cloud).

Beneficios:

• 100% remoto
• Contrato a termino Indefinido
  
• Bono anual por resultados empresariales
• Subsidio salud
• Subsidio educativo