Participar en la Implementación y gestión de los procesos asociados de la seguridad de la información y la ciberseguridad, a través de la aplicación de los marcos de referencias, estándares internaciones y buenas prácticas. Esto incluye la implementación, monitoreo y validación de la efectividad de los controles de seguridad en los ambientes de las tecnologías de la información (IT) y las tecnologías de la operación (OT) para asegurar la infraestructura crítica y los activos de información; de acuerdo con la legislación vigente, políticas, procedimientos y sistema integrado de gestión de la empresa
Implementar y gestionar controles de seguridad en los ambientes de IT y OT . Monitorear y validar la efectividad de los controles de seguridad. Aplicar marcos de referencia, estándares internacionales y buenas prácticas de ciberseguridad. Apoyar los procesos de transformación digital y la gestión integral de la tecnología de información.Colaborar con el ecosistema de aliados, siguiendo las directrices empresariales y la estrategia corporativa y del negocio. Conocer las tendencias de la tecnología informática con el fin de contribuir con propuestas que apoyen la estrategia corporativa y del negocio.Contribuir con el desarrollo y la expansión de las plataformas de seguridad en ISA y sus Empresas. Implementar, ejecutar y gestionar las actividades que se desprendan de los proyectos informáticos resultantes de la planeación corporativa. Apoyar los planes de continuidad para contribuir a la seguridad de la información como activo estratégico. Apoyar la aplicabilidad y asimilación de las soluciones en tecnología informática para asegurar la incorporación de mejoras al proceso, el cumplimiento de los niveles de servicio y la satisfacción de los clientes. Contribuir con la mejora continua de los indicadores de gestión y los niveles de servicio, analizando sus resultados, proponiendo planes de acción y realizando el seguimiento de éstos para garantizar la adecuada realización de los procesos y el cumplimiento de la promesa de servicio. Apoyar los esquemas de apalancamiento con proveedores que permitan garantizar la prestación de los servicios, con la incorporación de buenas prácticas, estándares internacionales y tendencias tecnológicas. Contribuir con la formulación de políticas y la aplicación de las mismas, para garantizar el cumplimiento de la misión de la organización y su resiliencia. Realizar vigilancia tecnológica y apoyar la incorporación de nuevas soluciones y mejores prácticas en los procesos.
· Implementación, administración y soporte de plataformas y servicios de ciberseguridad y seguridad de la información para los ambientes IT y OT.
· Gestión y administración de plataformas de seguridad informática para ambientes IT y OT (Firewalls, IPS, WAF, plataformas de protección en dispositivos finales, IAM).
· Administración y soporte de plataformas de postura de seguridad en la Nube (CNAAP).
· Marcos y metodologías aplicadas en ISO 27001, ISO 27032, IEC 62443, NIST, NERC, CIS, CAF, WAF, COBIT e ITIL.
· Gestión de Seguridad de la Información ISO27001 y gestión de riesgos ISO27005/ISO31000.
Contrato Fijo hasta diciembre posibilidad de renovar. Hibrido. Horario Flexible.
Hybrid
This job is performed partly from home and partly at the office in Medellín (Colombia).