Descripción del puesto

Objetivo general del puesto

• Responsable de implementar, mantener y hacer seguimiento de los lineamientos de seguridad definidos por el CISO externo, colaborando con distintas áreas técnicas y de negocio. Tendrá un rol clave en el seguimiento de gestión de riesgos, vulnerabilidades, iniciativas de ethical hacking y en la implementación de controles de seguridad modernos, alineados al enfoque Zero Trust.

Responsabilidad

• Documentar y mantener políticas, procedimientos y controles de seguridad de la información.
• Ejecutar tareas operativas bajo lineamientos del CISO externo (60 horas/mes).
• Liderar procesos de ethical hacking (interno o externo), incluyendo gestión del alcance, ejecución y seguimiento de las tareas de remediación por parte de los equipos de desarrollo e infraestructura.
• Coordinar y dar seguimiento a procesos de gestión de vulnerabilidades (detección, evaluación, priorización y seguimiento a las remediaciones).
• Supervisar y coordinar auditorías internas y externas de seguridad.
• Implementar y monitorear soluciones de Microsoft en entornos modernos: Entra ID, Intune, Global Secure Access, ZTNA, MDM.
• Promover y dar soporte al cumplimiento de estándares como ISO/IEC 27001, NIST CSF, OWASP, entre otros.
• Apoyar en capacitaciones, campañas de concientización y reporting a la direcció

Requisitos

• Ingeniería en Sistemas, Computación o afines.
• Conocimiento avanzado de herramientas y plataformas Microsoft:
• Microsoft Entra ID (Azure AD)
• Microsoft Intune / MDM
• Microsoft Defender for Endpoint / XDR
• Microsoft Global Secure Access y conceptos de Zero Trust Network Access (ZTNA)
• Conocimientos de estándares como ISO 27001, NIST, OWASP.
• Conocimientos de herramientas para el desarrollo seguro, secure coding y análisis de vulnerabilidades en aplicaciones (SonarQube, ZAP).
• Certificación: Microsoft Security Operations Analyst Associate
• Experiencia con herramientas de GRC, ticketing o seguimiento (Jira, ServiceNow, Confluence).
• Experiencia comprobada en roles de seguridad de la información, con foco en entornos Microsoft.
• Experiencia liderando pruebas de ethical hacking, red team / blue team o pentesting.

Beneficios

• Participación en proyectos estratégicos de infraestructura y cloud computing.
• Interacción directa con el CISO y liderazgo técnico de la compañía.
• Oportunidades de desarrollo profesional, certificaciones y formación continua.
• Modalidad Teletrabajo Mixto Art.22inc2°
• Contratación en nómina