Salario: COP $ 3000000
Jornada e Horario(s): Lun - Vie
07:00 - 17:00
07:00 - 17:00
Descripción:
(ITSM), alineando las actividades programadas en el marco de los estándares existentes y aplicables.
2. Desarrollar e implementar las políticas y procedimientos de seguridad. Monitorear su cumplimiento.
3. Gestionar incidentes y riesgos para garantizar la continuidad del negocio, protegiendo los activos críticos.
4. Aplicar las metodologías, tecnologías y herramientas que existen en las distintas áreas involucradas, como ser criptografía, modelos formales, análisis forense, etc. , así́ como en las áreas en las que la seguridad informática tiene su aplicación: redes, sistemas operativos, aplicaciones.
5. Desarrollar periódicamente tareas de pentest (penetration testing) y todo tipo de ataque ético (Ethical Hacking) con el fin de identificar y medir vulnerabilidades para luego gestionar soluciones.
6. Establecer un plan de Disaster Recovery (estrategia de recuperación ante desastres)
7. Establecer un plan de contingencia para suministros de energía interrumpidos.
8. Realizar análisis de riesgos en nuevas tecnologías
9. Asistir a los desarrolladores en la solución de vulnerabilidades.
10. Disuadir, Detectar y Responder a incidentes de seguridad física.
11. Realizar actividades de gestión de riesgos (planificación, detección, mitigaciones).
Planificar, desarrollar, controlar y gestionar las políticas, procedimientos y acciones con el fin de mejorar la seguridad de la información de la organización dentro de sus pilares fundamentales de confidencialidad, integridad y disponibilidad; desarrollando las actividades relacionadas con la obtención, tratamiento, almacenamiento y salvaguarda de la información que garanticen la mejora continua, la gestión de activos, la relación con terceros, administración de incidentes, continuidad del negocio con la implementación de un SGSI.
2. Desarrollar e implementar las políticas y procedimientos de seguridad. Monitorear su cumplimiento.
3. Gestionar incidentes y riesgos para garantizar la continuidad del negocio, protegiendo los activos críticos.
4. Aplicar las metodologías, tecnologías y herramientas que existen en las distintas áreas involucradas, como ser criptografía, modelos formales, análisis forense, etc. , así́ como en las áreas en las que la seguridad informática tiene su aplicación: redes, sistemas operativos, aplicaciones.
5. Desarrollar periódicamente tareas de pentest (penetration testing) y todo tipo de ataque ético (Ethical Hacking) con el fin de identificar y medir vulnerabilidades para luego gestionar soluciones.
6. Establecer un plan de Disaster Recovery (estrategia de recuperación ante desastres)
7. Establecer un plan de contingencia para suministros de energía interrumpidos.
8. Realizar análisis de riesgos en nuevas tecnologías
9. Asistir a los desarrolladores en la solución de vulnerabilidades.
10. Disuadir, Detectar y Responder a incidentes de seguridad física.
11. Realizar actividades de gestión de riesgos (planificación, detección, mitigaciones).
Planificar, desarrollar, controlar y gestionar las políticas, procedimientos y acciones con el fin de mejorar la seguridad de la información de la organización dentro de sus pilares fundamentales de confidencialidad, integridad y disponibilidad; desarrollando las actividades relacionadas con la obtención, tratamiento, almacenamiento y salvaguarda de la información que garanticen la mejora continua, la gestión de activos, la relación con terceros, administración de incidentes, continuidad del negocio con la implementación de un SGSI.
