Analista de seguridad de la información

En Autonomic, estamos en la búsqueda de un Analista de Seguridad de la Información para integrarse a nuestro equipo de Staff Augmentation y colaborar con uno de nuestros principales clientes del sector financiero, reconocido por su liderazgo visionario, cultura de innovación y un ambiente laboral excepcional que fomenta el crecimiento personal y profesional.


En este rol, serás parte de un equipo multidisciplinario, desempeñando un papel transversal en todos los proyectos tecnológicos del cliente. Tu objetivo será garantizar la gestión eficaz de vulnerabilidades y riesgos tecnológicos, mientras optimizas procesos críticos mediante el uso de scripting y herramientas de automatización. Este puesto combina aspectos técnicos y de gestión, brindándote la oportunidad de proponer soluciones innovadoras, aprender continuamente y destacar en una organización líder en su sector.



Requirements
Responsabilidades:

Coordinar con equipos internos y externos los resultados de pruebas de penetración realizadas por proveedores, definiendo planes de remediación, priorizando riesgos y asegurando su corrección en sistemas, aplicaciones y servicios.

Realizar análisis de riesgos en infraestructuras, sistemas y aplicaciones, proponiendo controles para mitigar riesgos tecnológicos y de negocio, incluidos los asociados a terceros con acceso a datos críticos.

Automatizar tareas relacionadas con escaneo, monitoreo y gestión de vulnerabilidades mediante scripting y herramientas de pipelines como Azure DevOps, integrando prácticas de seguridad en el ciclo de vida del desarrollo de software (SDLC).

Participar en la respuesta a incidentes de seguridad, coordinando la contención, investigación y remediación de ciberataques o fraudes, y documentando lecciones aprendidas para mejorar la postura de seguridad.

Gestionar entornos en AWS, configurando infraestructuras seguras y utilizando herramientas de seguridad integradas en entornos DevSecOps.

Atender requerimientos regulatorios y de cumplimiento en ciberseguridad, colaborando en auditorías internas y externas para asegurar conformidad con normativas.





Habilidades necesarias:

Experiencia con herramientas de gestión de vulnerabilidades (Nessus, Qualys, Burp Suite).

Conocimiento práctico en marcos de gestión de riesgos como ISO 27005 o NIST SP 800-30.

Dominio de lenguajes de scripting como Python, Bash o PowerShell.

Familiaridad con normativas de seguridad como ISO/IEC 27001, GDPR o PCI DSS.

Experiencia en configuración segura de infraestructura en AWS y herramientas de pipelines como Azure DevOps o Jenkins.

Conocimientos en OWASP Top 10 y prácticas de desarrollo seguro.

Competencias en análisis y remediación de incidentes de seguridad, con enfoque en contención y mitigación.



Habilidades deseadas:

Conocimientos avanzados en configuraciones de nube en AWS y Azure.

Capacidad para capacitar a equipos internos en prácticas de ciberseguridad y codificación segura.


Detalles Adicionales de la Vacante:


Escolaridad requerida: Ingeniero de Sistemas ó afines con énfasis en redes y

seguridad

Modalidad: Híbrido Medellín (2 veces presencial), Remoto otras ciudades

Tipo de contrato: Término indefinido

Nivel de inglés requerido: Mínimo B1 o portugués

Salario: $7.500.000

Profesional

Universitaria

Ingeniería de sistemas Computación

2 años de experiencia

1 Vacante