13 empleos en Seguridad Informática

Fashion Club es una empresa ecuatoriana dedicada a la comercialización de ropa y accesorios de moda, orientada a ofrecer productos de alta calidad y diseño vanguardista para el público femenino, masculino y juvenil. A través de un enfoque centrado en las últimas tendencias globales y las preferencias del consumidor local, Fashion Club se ha posicionado como una marca reconocida en el mercado nacional.La empresa cuenta con una amplia red de tiendas físicas y plataformas digitales, brindando una experiencia de compra accesible, cómoda y moderna. Su catálogo incluye prendas casuales, deportivas y de vestir, así como complementos de moda, adaptándose a los diferentes estilos de vida de sus clientes.Fashion Club se destaca por su compromiso con la excelencia en el servicio al cliente, la innovación constante en sus colecciones y el fortalecimiento de relaciones comerciales sostenibles. La compañía trabaja con un equipo profesional motivado por la pasión por la moda y la atención al detalle, lo que le permite mantenerse competitiva y en constante crecimiento dentro de la industria textil y de retail. Descripción del puesto: Analista de Seguridad de la InformaciónEn Fashion Club, empresa líder en el mercado textil ecuatoriano, nos encontramos en la búsqueda de un Analista de Seguridad de la Información para unirse a nuestro equipo en Atuntaqui, Imbabura.En este rol, tendrás la responsabilidad de proteger los activos informáticos de la empresa, identificar vulnerabilidades en los sistemas, y desarrollar e implementar medidas preventivas para garantizar la confidencialidad e integridad de la información.Buscamos a un profesional Senior en el área de Seguridad de la Información, con experiencia demostrable en la implementación de controles de seguridad, gestión de incidentes y auditorías de sistemas. Deberás estar al tanto de las últimas tendencias en ciberseguridad y ser proactivo en la identificación de posibles riesgos.Si eres una persona analítica, con habilidades para trabajar en equipo y una sólida ética de trabajo, esta es tu oportunidad para formar parte de una empresa comprometida con la excelencia y la innovación en el sector textil y retail. Requisitos: Formación académica Título de tercer nivel en Ingeniería en Sistemas, Tecnología de la Información, Telecomunicaciones o carreras afines. Deseable formación complementaria en Seguridad de la Información o Ciberseguridad. Experiencia Mínimo 2 años de experiencia en áreas de soporte TI, administración de sistemas o seguridad informática. Experiencia en monitoreo de incidentes de seguridad, gestión de accesos y protección de infraestructura tecnológica. Conocimientos técnicos Principios de Seguridad de la Información (Confidencialidad, Integridad y Disponibilidad). Administración de usuarios y controles de acceso. Seguridad en redes (firewalls, VPN, segmentación). Antivirus, EDR y herramientas de monitoreo. Gestión de respaldos y recuperación de información. Normas y buenas prácticas: ISO 27001, NIST, OWASP (deseable). Gestión de riesgos tecnológicos. Políticas y procedimientos de seguridad informática. Competencias Pensamiento analítico y capacidad de resolución de problemas. Alto sentido de confidencialidad y ética profesional. Organización y atención al detalle. Capacidad de respuesta ante incidentes. Comunicación efectiva con usuarios y equipos técnicos.

Dar seguimiento a las actividades de custodia terrestre y fluvial durante el turno. Mantener un monitoreo continuo de los sistemas de seguimiento y control de las operaciones de custodia. Revisar el correcto funcionamiento de los sistemas de seguridad (radio de comunicación, rastreo satelital, sistema CCTV)

Misión del CargoMonitorear en tiempo real, analizar datos y detectar anomalías en la revisión de alertas generadas por las herramientas de monitoreo para ser notificadas inmediatamente a los niveles de supervisión y control del Área de Monitoreo y Prevención de Fraudes, así como también mantenerse al día con las nuevas tendencias de fraude para mitigar pérdidas financieras, proteger al cliente, el modelo de negoción e imagen institucional de Produbanco. (toman acciones para mitigar los fraudes)Áreas de Responsabilidad - Descripción Funcional Analizar las transacciones de medios de pago alertadas por las diferentes herramientas de monitoreo de fraudes e identificar patrones o actividades sospechosas que puedan indicar fraude. Realizar la investigación exhaustiva de alertas y de debida comprobación de su autenticidad con el cliente. Analizar patrones sospechosos de fraude y comunicar inmediatamente a la supervisión y/o modeladores de reglas. Atender todos los casos de transferencias, ingreso fallido y demás transacciones no reconocidas en cuentas, reportados por el Centro de Atención al Cliente derivados al Área de Monitoreo y Prevención de Fraudes, para su respectivo análisis en base a revisión de logs de trazabilidad de la transacción, de acuerdo con la Matriz de Fraudes. Atender los casos de consulta y eventos de tarjeta de débito y crédito recibidos en el mail genérico de “Seguridades Tarjeta”, para su investigación y atención al cliente interno y externo. Atender los casos de fraude en cuentas reportados por el Foro Consultivo de Fraudes. Atender ingresos o actualizaciones de correos electrónicos solicitados desde Agencias por solicitudes de clientes en el sistema Identity Detection Guard IDG. Atender solicitudes de levantamiento de restricción de cuentas originadas por las alertas de transferencias generadas en las diferentes herramientas de monitoreo. Realizar los informes de análisis de casos por consumos no reconocidos en tarjeta reportados por el Área de Intercambio.

Misión del CargoMonitorear en tiempo real, analizar datos y detectar anomalías en la revisión de alertas generadas por las herramientas de monitoreo para ser notificadas inmediatamente a los niveles de supervisión y control del Área de Monitoreo y Prevención de Fraudes, así como también mantenerse al día con las nuevas tendencias de fraude para mitigar pérdidas financieras, proteger al cliente, el modelo de negoción e imagen institucional de Produbanco. (toman acciones para mitigar los fraudes)Áreas de Responsabilidad - Descripción Funcional Analizar las transacciones de medios de pago alertadas por las diferentes herramientas de monitoreo de fraudes e identificar patrones o actividades sospechosas que puedan indicar fraude. Realizar la investigación exhaustiva de alertas y de debida comprobación de su autenticidad con el cliente. Analizar patrones sospechosos de fraude y comunicar inmediatamente a la supervisión y/o modeladores de reglas. Atender todos los casos de transferencias, ingreso fallido y demás transacciones no reconocidas en cuentas, reportados por el Centro de Atención al Cliente derivados al Área de Monitoreo y Prevención de Fraudes, para su respectivo análisis en base a revisión de logs de trazabilidad de la transacción, de acuerdo con la Matriz de Fraudes. Atender los casos de consulta y eventos de tarjeta de débito y crédito recibidos en el mail genérico de “Seguridades Tarjeta”, para su investigación y atención al cliente interno y externo. Atender los casos de fraude en cuentas reportados por el Foro Consultivo de Fraudes. Atender ingresos o actualizaciones de correos electrónicos solicitados desde Agencias por solicitudes de clientes en el sistema Identity Detection Guard IDG. Atender solicitudes de levantamiento de restricción de cuentas originadas por las alertas de transferencias generadas en las diferentes herramientas de monitoreo. Realizar los informes de análisis de casos por consumos no reconocidos en tarjeta reportados por el Área de Intercambio.

Misión del cargoEjecutar auditorías técnicas, operativas y de cumplimiento en los sistemas de información y en la infraestructura tecnológica institucional, para garantizar la integridad, disponibilidad, confidencialidad y trazabilidad de la información, conforme a la normativa interna, la legislación ecuatoriana y los estándares internacionales. Requisitos: ​​​​​​​Requisitos Título de tercer nivel en Ingeniería en Informática, Seguridad de la información o carreras a fines. Título de cuarto nivel en Seguridad de la información o Auditoría en Sistemas Experiencia mínima de 4 años comprobable en auditoria de sistemas, seguridad de la Información o ciberseguridad en Instituciones educativas financieras o de gobierno. Experiencia práctica en revisión de sistemas ERP o académicos integrados (Q10,Moodle,etc.) Conocimiento avanzado en administración de redes, servidores, firewalls, bases de datos y entornos virtualizados, Ley orgánica de protección de datos, estándares de Seguridad. Comprensión de metodologías de auditorías (COBIT,ITIL,ISO 19011) y en herramientas de evaluación de vulnerabilidad y control de acceso

Misión del CargoApoyar a la estrategia de la Seguridad de la Información y Ciberseguridad de la institución mediante la ejecución de evaluaciones de seguridad, pruebas de intrusión e identificación de vectores de ataque hacia las aplicaciones, plataformas e infraestructuras tecnológicas del banco, así como también apoyar en la gestión de eventos e incidentes de ciberseguridad mediante el análisis y ejecución de acciones respuesta e investigaciones de Ciberseguridad y Ciberinteligencia con el fin de identificar amenazas, vulnerabilidades y riesgos que atenten a la confidencialidad, integridad y disponibilidad de la información en los diferentes activos digitales de la institución.Funciones principales Evaluar, investigar, analizar, y comunicar las diferentes vulnerabilidades y riesgos que hayan sido identificados en los activos de información en torno a las evaluaciones de seguridad asignadas. Apoyar en implementación de soluciones y gestión de infraestructuras que soporten las operaciones de Ciberseguridad. Generar de informes y documentación relacionada a las investigaciones, atención a eventos e incidentes y evaluaciones de seguridad. Apoyar en las investigaciones de informática forense e investigaciones de Ciberinteligencia. Gestionar los diferentes eventos e incidentes de seguridad asignados. Investigar y analizar nuevas tendencias de ataque, amenazas y vulnerabilidades, recomendar mejores prácticas de seguridad en base a las investigaciones y evaluaciones ejecutadas. Apoyar y participar en los nuevos proyectos tecnológicos adoptados por la institución en temas de seguridad información y de la ciberseguridad. Realizar un monitoreo proactivo de las alertas o eventos que se le sean asignados.Tiempo de Experiencia : 3 añosEspecificidad de la Experiencia: Áreas Seguridad Tecnológica, Seguridad de la Información, Sistemas, Redes de comunicación, Ciberseguridad.Nivel de Educación: Tercer Nivel en Sistemas de la información, Redes y Telecomunicaciones, o CiberseguridadConocimientos Técnico Funcionales: Administración de Proyectos Arquitectura de Redes y de seguridad Seguridad Ofensiva mediante:Hackeo ético Pentesting de infraestructuras y aplicaciones (Web / Móvil) Evaluación de vulnerabilidades Inteligencia y cacería de amenazas Informática Forense Gestión de Incidentes de Seguridad Gestión de riesgos Redes y Comunicaciones Seguridad en la nube Seguridad de la Información Sistemas Operativos (Linux / Windows) Herramientas de Programación Aplicaciones Web Herramientas ofimáticas InglésHabilidades: Comunicación efectiva Trabajo en equipo Buena gestión del tiempo

Buscamos un/a profesional en derecho o Ingeniería en sistemas con alta ética, criterio técnico y liderazgo para garantizar el cumplimiento de la Ley Orgánica de Protección de Datos Personales (LOPDP) y velar por el manejo seguro, transparente y legal de la información dentro de la organización.Será la persona responsable de asesorar, supervisar, auditar y gestionar todo el ecosistema de privacidad y seguridad de datos, actuando como punto de contacto con la Autoridad de Protección de Datos.Responsabilidades principales Asegurar el cumplimiento total de la LOPDP y normativa vigente. Elaborar, actualizar y controlar políticas, protocolos y registros de tratamiento de datos personales. Realizar análisis de riesgos, matrices, evaluaciones de impacto y planes de acción. Supervisar las medidas técnicas y organizativas implementadas en los sistemas corporativos. Gestionar incidentes o vulneraciones de seguridad y coordinar auditorías internas/externas. Mantener actualizado el inventario de datos, flujos de información y registros obligatorios. Capacitar al personal de todas las áreas sobre protección de datos y cultura de privacidad. Actuar como enlace directo con la Superintendencia de Protección de Datos Personales. Asegurar la correcta conservación, archivo y eliminación segura de datos.