5 empleos para Seguridad Informática Full-time

Buscamos un/a profesional en derecho o Ingeniería en sistemas con alta ética, criterio técnico y liderazgo para garantizar el cumplimiento de la Ley Orgánica de Protección de Datos Personales (LOPDP) y velar por el manejo seguro, transparente y legal de la información dentro de la organización.Será la persona responsable de asesorar, supervisar, auditar y gestionar todo el ecosistema de privacidad y seguridad de datos, actuando como punto de contacto con la Autoridad de Protección de Datos.Responsabilidades principales Asegurar el cumplimiento total de la LOPDP y normativa vigente. Elaborar, actualizar y controlar políticas, protocolos y registros de tratamiento de datos personales. Realizar análisis de riesgos, matrices, evaluaciones de impacto y planes de acción. Supervisar las medidas técnicas y organizativas implementadas en los sistemas corporativos. Gestionar incidentes o vulneraciones de seguridad y coordinar auditorías internas/externas. Mantener actualizado el inventario de datos, flujos de información y registros obligatorios. Capacitar al personal de todas las áreas sobre protección de datos y cultura de privacidad. Actuar como enlace directo con la Superintendencia de Protección de Datos Personales. Asegurar la correcta conservación, archivo y eliminación segura de datos.

En EXEPROFCARE, no solo protegemos datos, protegemos el futuro. Estamos en constante evolución para adelantarnos a las amenazas más sofisticadas. Por ello, buscamos un profesional apasionado y proactivo de la ciberseguridad para unirse a nuestro equipo de Sistemas.¿CUÁL SERÁ TU MISIÓN?Tu rol será esencial, las responsabilidades principales incluirán: Implementar y gestionar herramientas de seguridad perimetral (Firewalls, WAF). Realizar pruebas de penetración y auditorías de seguridad (Pentesting). Desarrollar y mantener políticas y normativas de seguridad (GRC/ISO 27001). Colaborar en proyectos de migración a la nube con enfoque en seguridad (Cloud Security).REQUISITOS CLAVEBuscamos a alguien que combine conocimiento técnico con una mentalidad orientada a la resolución de problemas: Experiencia: Mínimo 2 años comprobada en ciber seguridad. Formación: Título universitario en Ingeniería de Sistemas, Informática, Ciberseguridad o campo afín. Conocimientos Técnicos Sólidos en: Sistemas de Monitoreo (SIEM, EDR). Infraestructura de Redes y Seguridad Perimetral Sophos, Fortinet, Cisco. Gestión de Identidades y Accesos (IAM). Habilidades Blandas: Excelentes habilidades de comunicación, trabajo en equipo y capacidad para manejar situaciones de alta presión.TE OFRECEMOSValoramos a nuestros ciberdefensores y retribuimos su impacto: Salario Competitivo. Tecnología de Vanguardia: Oportunidad de trabajar con las últimas soluciones de seguridad. Ambiente de Trabajo Dinámico: Cultura de colaboración y respeto por el balance vida-trabajo.

Ejecutar los controles de acceso a los sistemas a cargo de Seguridad de la Información, el monitoreo de eventos de seguridad de los sistemas/plataformas críticos, realizar análisis dinámico a los sistemas de información y análisis estático a nivel de código, participar en proyectos de la empresa y atender de manera oportuna los requerimientos de acceso para cumplir con los indicadores y métricas establecidas. 1. Atender y gestionar los requerimientos de creación/modificación/acceso de perfiles a los sistemas corporativos. 2. Ejecutar de controles de acceso sobre las aplicaciones administradas por Seguridad de la información. 3. Apoyar en la implementación de proyectos relacionados a la gestión y control de accesos. 4. Realizar las actividades inherentes al SGSI, PCI, SOX, LOPD, y regulaciones aplicables. 5. Coordinar y consolidar el inventario de los sistemas de información críticos de la empresa. 6. Ejecutar los controles de seguridad definidos en el plan de trabajo. 7. Realizar pruebas de vulnerabilidades e intrusión de manera controlada sobre aplicaciones web y móviles, y proponer soluciones. 8. Dar apoyo en la elaboración de reportes de consultoría de seguridad para proyectos estratégicos. 9. Dar apoyo en la actualización de las políticas, procedimientos, y lineamientos de seguridad relativos a la infraestructura de la red corporativa. 10. Apoyar en la difusión de la cultura de seguridad de la información dentro de la compañía. 11. Atender los eventos e incidentes reportados por las áreas. 12. Coordinar la atención de los eventos de seguridad reportados por los CSIRT externos. 13. Reportar a las áreas correspondientes los incidentes de seguridad identificados a partir del