Profesional senior seguridad de la información
Empresa:
Gestión de Seguridad Electrónica
Perfil:
Gestión de Seguridad Electrónica S.A. (GSE S.A.) es el tercero de confianza que garantiza la seguridad tecnológica y jurídica de sus transacciones de acuerdo a la Ley 527 de 1999, constituidos como empresa el 28 de Febrero de 2008 y Autorizados por la Superintendencia de Industria y Comercio como la entidad de certificación digital abierta según Resolución 23344 del 12 Mayo de 2009.Con más de tres años de experiencia, GSE S.A. es líder en la distribución de herramientas de Firma y Facturación Electrónica, procesos de firma electrónica de contratos, procesos de desmaterialización de documentos en papel, certificación y Visado Digital, Identidad Digital, Formularios Telemáticos, Voto y Compulsa Electrónica. Las herramientas de GSE S.A. destacan por su optimizado diseño, su rápida implementación, y su compatibilidad con sistemas de Identidad Digital. En la actualidad GSE S.A., dispone de productos de escritorio, aplicaciones para servidores y Appliance plug & play que, basados en arquitectura SOA (arquitectura orientada a servicios), aúnan toda la propuesta tecnológica de Firma Digital desarrollada por la empresa hasta la fecha.
Descripción
Propósito del cargo: Acompañar y asegurar la implementación de los controles de seguridad de la información en la organización, mediante la gestión operativa de riesgos, monitoreo de eventos de seguridad, atención de incidentes, eventos garantizando la protección de los activos de información.
Así mismo, apoyar la operación del sistema de gestión de seguridad de la información (SGSI), asegurando el cumplimiento de políticas, procedimientos y lineamientos basados en estándares como ISO 27001, y contribuyendo a la detección oportuna de amenazas, la mitigación de vulnerabilidades y la continuidad de los servicios.
Responsabilidades principales:
- Apoyar auditorias al Sistema de Seguridad de la Información.
- Apoyar auditorías a los sistemas de información de la empresa.
- Acompañar las auditorías a los proveedores con respecto a temas de seguridad de la información.
- Apoyar auditorías los sistemas de información de la RA.
- Apoyar el desarrollo, mantenimiento y comunicación de las políticas, estándares y guías de seguridad de la información. Implementación de la seguridad de la información.
- Garantizar la comunicación pertinente del sistema de seguridad de la información.
- Apoyar con la preparación en las capacitaciones necesarias a toda la compañía con respecto al Sistema de Seguridad de la Información.
- Servir de apoyo a las áreas de la organización respecto a los cambios técnicos, con el fin de asegurar los aspectos de seguridad de la información desde el inicio de los proyectos.
- Gestionar y/o monitorear los eventos e incidentes de seguridad de la información en conjunto con el área de TI y SIG
- Asegurar la correcta inscripción y actualización de las bases de datos
- Ejecutar acciones para dar cumplimiento a las leyes de protección de datos y habeas data.
- Apoyar y acompañar en la elaboración, definición, monitoreo e implementación el plan de seguridad de la información y el plan de continuidad del negocio aprobados por la Alta Dirección.
- Servir de apoyo para la gerencia en los casos de crisis de seguridad de información, para asegurar que la misma sea administrada adecuadamente tanto externa como internamente.
- Asegurar que las bases de datos de los usuarios con acceso al sistema de información, permanezca actualizada con la descripción de perfiles y niveles de permisos, requeridas por las direcciones.
- Hacer seguimiento de las actualizaciones de seguridad específicas y de archivos de definición de virus sobre sistemas operacionales.
- Garantizar la comunicación pertinente del sistema de seguridad de la información.
- coordinar, preparar, realizar y evaluar las capacitaciones necesarias a toda la compañía con respecto al Sistema de Seguridad de la Información y Continuidad del Negocio.
- Dar Respuesta y realizar la investigación de incidentes de seguridad.
-Apoyar el desarrollo y administración del análisis de riesgo de las diferentes plataformas, bases de datos y aplicaciones, su proceso de evaluación y aceptación.
- Proporcionar asistencia técnica al área de TI
- Proporcionar soporte de seguridad a TI para el desarrollo de nuevas aplicaciones o sistemas.
- Cargar y realizar el análisis de los indicadores del proceso calidad.
- Participar y apoyar las actividades, políticas y procedimientos que sean de su competencia o que le hayan sido asignadas para el logro eficiente y oportuno de los objetivos establecidos para su área.
- Ejecutar los procedimientos establecidos para su cargo e informar cualquier cambio sobre la documentación de su proceso al Equipo del SIG para gestionar la respectiva actualización de los mismos.
- Mantener actualizada y generar documentación (manuales, procedimientos, instructivos o formatos) aplicable a la Operación.
- Gestionar las acciones correctivas o de mejora de forma oportuna en la aplicación
- Gestionar los pendientes de su proceso de forma oportuna en el aplicativo documental de calidad.
- Suministrar los programas de capacitación de Plan de Continuidad del Negocio.
- Desempeñar cualquier otra función que sea asignada por su jefe inmediato, en el marco de sus competencias y responsabilidades del cargo.
Requisitos del cargo:
- Profesional (pregrado) en Ingeniería de Sistemas, Telecomunicaciones, Electrónica o carreras afines.
Especialización o maestría en Seguridad de la Información (deseable).
Certificaciones
- Auditor Interno en ISO 27001 (requerido).
- Formación en protección de datos personales (deseable)
Conocimiento en:
- Procedimiento De Obtención Y Análisis De Evidencia
- Procedimiento De Gestión De Incidentes, Eventos Y Compromisos
- Procedimiento Pruebas Ethical Hacking
- Procedimiento De Borrado Seguro
- Procedimiento De Monitoreo De Identidades
- Procedimiento Gestión De Vulnerabilidades
- POLÍTICAS DE SEGURIDAD DE LA INFORMACIÓN SGSPI
- SOA
Requisitos:
Propósito del cargo: Acompañar y asegurar la implementación de los controles de seguridad de la información en la organización, mediante la gestión operativa de riesgos, monitoreo de eventos de seguridad, atención de incidentes, eventos garantizando la protección de los activos de información.
Así mismo, apoyar la operación del sistema de gestión de seguridad de la información (SGSI), asegurando el cumplimiento de políticas, procedimientos y lineamientos basados en estándares como ISO 27001, y contribuyendo a la detección oportuna de amenazas, la mitigación de vulnerabilidades y la continuidad de los servicios.
Responsabilidades principales:
- Apoyar auditorias al Sistema de Seguridad de la Información.
- Apoyar auditorías a los sistemas de información de la empresa.
- Acompañar las auditorías a los proveedores con respecto a temas de seguridad de la información.
- Apoyar auditorías los sistemas de información de la RA.
- Apoyar el desarrollo, mantenimiento y comunicación de las políticas, estándares y guías de seguridad de la información. Implementación de la seguridad de la información.
- Garantizar la comunicación pertinente del sistema de seguridad de la información.
- Apoyar con la preparación en las capacitaciones necesarias a toda la compañía con respecto al Sistema de Seguridad de la Información.
- Servir de apoyo a las áreas de la organización respecto a los cambios técnicos, con el fin de asegurar los aspectos de seguridad de la información desde el inicio de los proyectos.
- Gestionar y/o monitorear los eventos e incidentes de seguridad de la información en conjunto con el área de TI y SIG
- Asegurar la correcta inscripción y actualización de las bases de datos
- Ejecutar acciones para dar cumplimiento a las leyes de protección de datos y habeas data.
- Apoyar y acompañar en la elaboración, definición, monitoreo e implementación el plan de seguridad de la información y el plan de continuidad del negocio aprobados por la Alta Dirección.
- Servir de apoyo para la gerencia en los casos de crisis de seguridad de información, para asegurar que la misma sea administrada adecuadamente tanto externa como internamente.
- Asegurar que las bases de datos de los usuarios con acceso al sistema de información, permanezca actualizada con la descripción de perfiles y niveles de permisos, requeridas por las direcciones.
- Hacer seguimiento de las actualizaciones de seguridad específicas y de archivos de definición de virus sobre sistemas operacionales.
- Garantizar la comunicación pertinente del sistema de seguridad de la información.
- coordinar, preparar, realizar y evaluar las capacitaciones necesarias a toda la compañía con respecto al Sistema de Seguridad de la Información y Continuidad del Negocio.
- Dar Respuesta y realizar la investigación de incidentes de seguridad.
-Apoyar el desarrollo y administración del análisis de riesgo de las diferentes plataformas, bases de datos y aplicaciones, su proceso de evaluación y aceptación.
- Proporcionar asistencia técnica al área de TI
- Proporcionar soporte de seguridad a TI para el desarrollo de nuevas aplicaciones o sistemas.
- Cargar y realizar el análisis de los indicadores del proceso calidad.
- Participar y apoyar las actividades, políticas y procedimientos que sean de su competencia o que le hayan sido asignadas para el logro eficiente y oportuno de los objetivos establecidos para su área.
- Ejecutar los procedimientos establecidos para su cargo e informar cualquier cambio sobre la documentación de su proceso al Equipo del SIG para gestionar la respectiva actualización de los mismos.
- Mantener actualizada y generar documentación (manuales, procedimientos, instructivos o formatos) aplicable a la Operación.
- Gestionar las acciones correctivas o de mejora de forma oportuna en la aplicación
- Gestionar los pendientes de su proceso de forma oportuna en el aplicativo documental de calidad.
- Suministrar los programas de capacitación de Plan de Continuidad del Negocio.
- Desempeñar cualquier otra función que sea asignada por su jefe inmediato, en el marco de sus competencias y responsabilidades del cargo.
Requisitos del cargo:
- Profesional (pregrado) en Ingeniería de Sistemas, Telecomunicaciones, Electrónica o carreras afines.
Especialización o maestría en Seguridad de la Información (deseable).
Certificaciones
- Auditor Interno en ISO 27001 (requerido).
- Formación en protección de datos personales (deseable)
Conocimiento en:
- Procedimiento De Obtención Y Análisis De Evidencia
- Procedimiento De Gestión De Incidentes, Eventos Y Compromisos
- Procedimiento Pruebas Ethical Hacking
- Procedimiento De Borrado Seguro
- Procedimiento De Monitoreo De Identidades
- Procedimiento Gestión De Vulnerabilidades
- POLÍTICAS DE SEGURIDAD DE LA INFORMACIÓN SGSPI
- SOA
Fecha de publicación:
16/04/2026
Fecha de cierre:
15/06/2026
Cantidad de vacantes:
1
Salario:
$3 a $3,5 millones
Tipo de candidato:
Nivel de cargo:
Profesional Senior
Sector (es):
Ciencia y tecnología
Áreas de trabajo:
Administrativa y Financiera
Calidad (aseguramiento, gestión y afines)
