Especialista de Seguridad Tecnologica

Título del puesto: Especialista en Seguridad de la Información y Ciberseguridad
Habilidades clave: Ciberseguridad, Gestión de riesgos, Gobierno de seguridad, NIST, ISO 27001, PCI DSS, Cloud, Identity & Access, Threat Intelligence
Experiencia: +4 años de experiencia.
Ubicación: Colombia, Bogotá
Modalidad: Híbrido

En Coforge estamos buscando Especialista en Seguridad de la Información y Ciberseguridad (21664)) con el siguiente perfil.

Responsabilidades principales
• Definir los requisitos de ciberseguridad (políticas, estándares, procedimientos) dentro de las dimensiones a su cargo (Network, Endpoint, Identity and Access, Mobile, Cloud, Threat Intelligence, Security Analytics and Orchestration) y sus métodos de verificación
• Diseñar la estrategia para el cumplimiento de los requisitos de ciberseguridad alineada al negocio y al entorno tecnológico
• Supervisar que las unidades de primera línea realicen el análisis y evaluación de procesos de negocio considerando criterios de seguridad (confidencialidad, integridad, disponibilidad y privacidad)
• Asegurar que las decisiones del negocio contemplen criterios de ciberseguridad y sean correctamente implementadas
• Definir controles para gestionar los riesgos de seguridad de la información y ciberseguridad, asegurando el cumplimiento de políticas y estándares
• Realizar la supervisión continua de la ejecución de controles por parte de la primera línea
• Ejecutar el seguimiento centralizado del cumplimiento del marco de seguridad de la información y ciberseguridad (KRIs, KPIs, awareness, evaluación de proveedores)
• Asegurar el cumplimiento de frameworks y estándares como NIST CSF, ISO 27001 y PCI DSS

Requisitos indispensables
• Mínimo 4 años de experiencia en Ciberseguridad, Arquitectura TI o Gestión de Riesgos Tecnológicos
• Bachiller o titulado en Ingeniería de Sistemas, Informática, Computación, Electrónica, Industrial o afines
• Conocimiento en gobierno de ciberseguridad (NIST CSF, ISO 27001, COBIT)
• Conocimiento en frameworks de control (MITRE ATT&CK, CIS Controls)
• Conocimiento en normativa regulatoria local (SBS, auditorías internas y externas)
• Conocimiento en gestión de riesgos tecnológicos y operativos
• Experiencia participando en programas, auditorías y equipos multidisciplinarios
• Habilidades de trabajo en equipo y comunicación técnica funcional
• Capacidad de explicar conceptos técnicos en lenguaje claro para el negocio
• Proactividad, responsabilidad y orientación a resultados

Requisitos deseables
• Certificaciones en seguridad de la información (CISM, CRISC, CISA)
• Certificaciones en estándares de ciberseguridad (ISO 27001, ISO 27032)
• Experiencia en gobierno corporativo y relación con reguladores
• Conocimiento en arquitectura cloud y plataformas empresariales
• Pensamiento analítico ofensivo con enfoque en impacto y abuso
• Capacidad de articulación técnica con equipos de TI y Seguridad

Publicado el: 3-6-2026