Especialista en ciberseguridad grc (iso 27001 / riesgos / cumplimiento) - bogota hibrido

Descripción del cargo

¡Buscamos Ingeniero o Especialista en Ciberseguridad GRC! en Bogotá modalidad Hibrida

¿Te apasiona fortalecer la gobernanza, el riesgo y el cumplimiento en ciberseguridad dentro de organizaciones en crecimiento?

OBJETIVO DEL ROL
Apoyar la implementación, mantenimiento y mejora del SGSI, gestionando riesgos tecnológicos y asegurando el cumplimiento de marcos y controles de ciberseguridad.

REQUISITOS INDISPENSABLES
• Formación académica: Título universitario en Ingeniería de Sistemas, Telecomunicaciones, Electrónica o carrera afín.
• Experiencia 6 años de experiencia en implementación y soporte de un SGSI (Sistema de Gestión de Seguridad de la Información) basado en ISO/IEC 27001
• Implementación y soporte de un SGSI (Sistema de Gestión de Seguridad de la Información) basado en ISO/IEC 27001.
• uso del NIST Cybersecurity Framework (CSF) 2.0 como marco de referencia para gobierno de ciberseguridad, evaluación de capacidades, madurez y gestión del riesgo cibernético.
• Gestión de riesgos tecnológicos (ISO 31000) y de seguridad de la información mediante metodologías como MAGERIT.
• Auditorías de ciberseguridad, incluyendo evaluación de riesgos de terceros/proveedores en la cadena de suministro.
• Redacción de documentación técnica y gestión de hallazgos de auditorías.
• Certificaciones obligatorias: ISO/IEC 27001 (Implementador o Auditor).

COMPETENCIAS PERSONALES
• Pensamiento analítico y resolución de problemas
• Comunicación clara
• Trabajo colaborativo
• Precisión técnica
• Responsabilidad y ética profesional

RESPONSABILIDADES PRINCIPALES
• Apoyar la implementación y mantenimiento del SGSI (ISO 27001)
• Apoyar el cumplimiento de controles
• Ejecutar evaluaciones de riesgo tecnológico y documentar planes de tratamiento
• Preparar reportes técnicos, matrices de cumplimiento y seguimiento de KPIs
• Asistir en auditorías internas y externas (ISO 27001, ISO 27701, GDPR, etc.)
• Controlar documentación GRC y organizar evidencias

CONDICIONES LABORALES
• Ubicación: Hibrido en Bogotá
• Tipo de contrato: indefinido
• Horario: lunes a viernes
• Salario: A convenir según experiencia

BENEFICIOS:
- Formación: nuestra academia corporativa cuenta con cursos presenciales y online, alineados a las nuevas tendencias del mercado tecnológico. Ofrecemos capacitación a nuestros profesionales de Tecnología de manera estructurada, preparándolos para futuras certificaciones. Además del contenido técnico, la academia también busca desarrollar importantes habilidades blandas.
- Nuestros colaboradores pueden recibir subsidio para entrenamiento en idiomas o cursos específicos y recibir reembolso por las certificaciones técnicas obtenidas.
- Programa de aceleración profesional – PAC Este programa fue desarrollado para brindar a todos nuestros colaboradores la posibilidad de avanzar en sus carreras dentro de la empresa. ¡Para esto, revelamos todas nuestras oportunidades de trabajo internamente!
- Adelanta tu pago ¡Podrás adelantar parte de tu salario!
- Celebraciones especiales. Realizamos actividades permanentes para conmemorar fechas especiales, ¡ninguna celebración se nos pasa por alto!