Funciones Acompañar y apoyar al RSGSI en la administración, mantenimiento y mejora continua del Sistema de Gestión de Seguridad de la Información (SGSI), conforme a la norma ISO 27001, NIST entre otras. Coordinar y participar en auditorías internas y externas, así como realizar el seguimiento, gestión y cierre de hallazgos, no conformidades y planes de acción. Elaborar, actualizar y mantener políticas, procedimientos, controles y documentación de seguridad de la información. Realizar seguimiento al cumplimiento de las políticas de IT, planes de mitigación de riesgos, controles de seguridad y planes de continuidad del negocio. Diseñar, actualizar y ejecutar programas de concienciación y formación en seguridad de la información para usuarios finales. Gestionar y monitorear la seguridad de infraestructuras y servicios Cloud en AWS, Azure y Microsoft 365. Acompanias la implementación y la gestión de sistemas y herramientas de ciberseguridad (ANTIVIRUS, IAM, DLP, SIEM, EDR, entre otros). Coordinar y ejecutar evaluaciones de seguridad, análisis de vulnerabilidades y pruebas de penetración (pentesting), simulacros Pishing etc. Apoyar la identificación, análisis y tratamiento de riesgos de seguridad de la información. Colaborar en la optimización de costos y presupuestos de los servicios de IT, garantizando la continuidad y calidad del servicio. Perfil Tecnólogo o profesional Ingeniería de Sistemas, Ingeniería Informática, Ingeniería de Telecomunicaciones, Seguridad de la Información o carreras afines. Deseable con bases o énfasis en Seguridad de la Información y servicios Cloud Azure/AWS. Formación complementaria: deseable Cursos, diplomados, certificaciones ISO/IEC 27001, Ethical Hacking, CISSP, CISM, CCSP o certificaciones Cloud en AWS y Azure. Conocimientos generales en manejo de redes y Sistemas operativos. Conceptos de Gestión del SGSI e ISO 27001 y NIST. Fundamentos de entornos Cloud (AWS, Azure, Microsoft 365) Deseable conocimientos en ejecución de Pentesting y análisis de vulnerabilidades. Experiencia mínima 2 años en actividades o cargos como: Especialista en Seguridad, Ingeniero de Seguridad IT, Analista de seguridad de la información, Analista IT Cloud, Analista SOC. Beneficios Salario base + con prestaciones de ley Pagos quincenales Jornada Laboral: lunes a viernes de 8:30 am a 6:00 pm y sábados media jornada laboral según las solicitudes que surjan, se puede dar manejo desde el celular corporativo* Modalidad de Trabajo: Híbrido - presencial 2 días a la semana en las oficinas del Wework Cra. 11B #99-25 Piso 16 y en las oficinas del cliente más Home Office. Pago por referidos exitosos: $80.000 COP Pago por participar en nuestro Plan Generador de Contenido para redes: hasta $400.600 al trimestre Contrato: Obra Labor Beneficios Marco MKT: Celebración de cumpleaños: Se asigna medio día de permiso en el día de cumpleaños. Celebración especial con la familia: Se asigna medio día de permiso para compartir con la familia, el cumpleaños de un ser querido, puede ser padres, hijos o la pareja. Licencias por Casamiento o Nacimiento: 2 días adicionales a los definidos por la ley para el caso del nacimiento (padres) y casamiento. Participar en convocatorias internas a nivel global. Uso del contenido de formación y capacitación en la plataforma Marco University. #J-18808-Ljbffr