Buscamos para la ciudad de Medellín Analista Seguridad del Negocio, quien será el encargado de promover la coherencia transversal del conocimiento de seguridad de la información para transmitirla al negocio y lograr que las tecnologías y procesos generen confianza en nuestros clientes y grupos de interés mediante la protección de la información a través del acompañamiento a los equipos de trabajo para garantizar la implementación de los proyectos de transformación de forma ágil y segura conforme a las políticas y lineamientos, manteniendo el conocimiento y la cultura de seguridad en los equipos, acompañando la gestión del riesgo de seguridad y ciberseguridad, diseñando/rediseñando y auditando los controles de seguridad para la información, la tecnología, las personas y los procesos. Funciones: - Mantener un amplio conocimiento del negocio y de seguridad para identificar y entender los riesgos producto de la transformación del negocio propiciando una mitigación efectiva de controles eficientes y usables. - Realizar los diseños de seguridad para las iniciativas y proyectos enmarcados en la estrategia y gobierno de seguridad. - Gestionar y velar por el cumplimiento de las políticas, lineamientos y controles de seguridad descritos en los diseños. - Gestionar las pruebas de seguridad requeridas en los proyectos o iniciativas del negocio, incluye pruebas con terceros y herramientas internas para escaneo de código estático y dinámico. - Acompañar en la identificación de casos de uso de monitoreo de riesgos e insumo para la detección y respuesta a incidentes. - Acompañar en la definición de accesos de los equipos de trabajo basados en el modelo de IAM. - Realizar gestión, análisis avanzado de cierre de hallazgos de auditoría, pruebas de seguridad sobre los proyectos o iniciativas en acompañamiento. - Asesorar en la gestión de la solución del cierre de vulnerabilidades. - Promover el modelado de amenazas. - Retroalimentar la estrategia y programa de seguridad. Salario: $5,041,440 Profesional en ingeniería de sistemas, telecomunicaciones, telemática, informática o afines, preferiblemente con especialización en seguridad de la información o ciberseguridad con 2 años de experiência en áreas de seguridad de la información o ciberseguridad. Conocimientos: Seguridad en API´s, acompañamiento en proyectos e iniciativas de compañía en aspectos de seguridad de la información y ciberseguridad, diseños de seguridad para proyectos e iniciativas, devsecops, plataformas de seguridad y controles de seguridad, gestión de pruebas de seguridad y vulnerabilidades, identificación y gestión de riesgos de seguridad, seguridad en nube, estándares como ISO27001, NIST, entre otros.