Ejecutar y supervisar la operación diaria de ciberseguridad de un cliente del sector transporte aéreo en Colombia, administrando accesos en ambientes cloud (Google Cloud Platform y plataforma de identidad corporativa), operando y dando triage a las alertas generadas por las herramientas de seguridad del cliente (EDR, WAF, SAST/DAST, File Integrity Monitoring y firewall perimetral). Aclaración para el reclutador: SAST (Static Application Security Testing) es el análisis estático de código fuente y ejemplos de herramientas son Checkmarx, Snyk, Veracode, SonarQube y Fluid Attacks; DAST (Dynamic Application Security Testing) es el análisis dinámico de la aplicación en ejecución y ejemplos son OWASP ZAP, Burp Suite, Invicti (Netsparker), Acunetix y Fluid Attacks (que combina ambos enfoques), creando y haciendo seguimiento a los tickets de plataforma de TI que alimentan a la célula de remediación de vulnerabilidades, manteniendo actualizados los tableros de gestión en Jira y generando reportería mensual para auditoría con migración progresiva a Power BI. El rol implica además la interlocución directa con equipos de infraestructura, arquitectura, desarrollo y cumplimiento, el soporte operativo a usuarios internos en temas de VPN y credenciales, la participación activa en el ciclo anual de auditoría externa de cumplimiento (PCI-DSS), la asistencia a foros de arquitectura del cliente para validar que las nuevas iniciativas cumplan los requisitos mínimos de seguridad y la identificación de oportunidades de automatización y mejora continua en los flujos operativos. La posición tiene como proyección a mediano plazo la transición hacia un rol de PM técnico del equipo de seguridad, con entrega supervisada y progresiva de permisos sobre las plataformas críticas del cliente.
Descripción
Requerimientos
Requisitos obligatorios
Título profesional o tecnólogo en Ingeniería de Sistemas, Electrónica, Telecomunicaciones, Informática o afines.
Mínimo 5 años de experiencia en seguridad de la información, ciberseguridad o infraestructura TI con funciones de seguridad.
Experiencia en sistemas de gestión de identidades como por ejemplo Auth0.
Experiencia demostrable administrando IAM sobre Google Cloud Platform (o plataforma cloud equivalente como AWS o Azure).
Experiencia operando herramientas de seguridad en producción: EDR, WAF, SAST (Static Application Security Testing — análisis estático de código; ejemplos: Checkmarx, Snyk, Veracode, SonarQube, Fluid Attacks), DAST (Dynamic Application Security Testing — análisis dinámico de aplicaciones en ejecución; ejemplos: OWASP ZAP, Burp Suite, Invicti/Netsparker, Acunetix, Fluid Attacks) y File Integrity Monitoring
Experiencia con firewalls de próxima generación (Fortigate u otro equivalente), incluyendo configuración y soporte de VPN.
Manejo de Jira a nivel intermedio (tableros, filtros, sprints, refinamiento).
Manejo de Excel a nivel intermedio-avanzado (tablas dinámicas, gráficos, filtros).
Conocimiento operativo de marcos de cumplimiento: PCI-DSS, ISO 27001 o NIST.
inglés técnico a nivel de lectura (documentación de nubes, herramientas y frameworks).
Requisitos deseables
Experiencia construyendo reportes y dashboards en Power BI.
Conocimientos básicos de gestión de Kubernetes.
Experiencia previa en sectores de alta exigencia de cumplimiento (telco, financiero, servicios críticos).
Competencias blandas requeridas
Comunicación técnica con audiencias mixtas (técnicas y no técnicas).
Documentación rigurosa orientada a satisfacer auditoría externa.
Autonomía progresiva y disposición para asumir nuevas responsabilidades.
Orientación al cumplimiento y a la mejora continua.
Herramientas
Referencia de las tecnologías mencionadas en la solicitud, con ejemplos de mercado para facilitar el filtro de candidatos.
Categoría Qué es Ejemplos de mercado
EDR (Endpoint Detection and
Response) Detección y respuesta en endpoints (computadores, servidores). CrowdStrike, SentinelOne, Microsoft Defender for Endpoint, Carbon Black, Trend Micro Vision One.
WAF (Web Application Firewall) Protección de aplicaciones web contra ataques comunes (OWASP Top 10). Cloudflare WAF, AWS WAF, Akamai, Imperva, F5 Advanced WAF.
SAST (Static Application Security
Testing) Análisis estático del código fuente sin ejecutar la aplicación. Checkmarx, Snyk Code, Veracode, SonarQube, Fortify, Semgrep, Fluid Attacks.
DAST (Dynamic Application
Security Testing) Análisis dinámico de la aplicación en ejecución, simulando ataques externos. OWASP ZAP, Burp Suite, Invicti (Netsparker), Acunetix, Fluid Attacks.
Fluid Attacks Plataforma que combina SAST y DAST en una sola herramienta. Usada actualmente por el cliente. —
FIM (File Integrity Monitoring) Monitoreo de cambios en archivos críticos de servidores (configuraciones, binarios, logs). Tripwire, OSSEC, Wazuh, Cloud-native FIM en GCP/AWS, Tenable.cs.
Firewall perimetral / NGFW Firewall de próxima generación con IPS, VPN, filtrado de aplicaciones. Fortigate (Fortinet), Palo Alto Networks, Check Point, Cisco ASA/FTD, Sophos.
GCP IAM (Google Cloud Identity &
Access Management) Administración de identidad y accesos en Google Cloud Platform. —
Okta / Auth0 Plataforma de identidad empresarial (IdP) para SSO y gestión de usuarios. Okta, Microsoft Entra ID (Azure AD), OneLogin, Ping Identity.
Jira Herramienta de gestión de tickets y proyectos con tableros, sprints y filtros. Jira (Atlassian).
Power BI Herramienta de Microsoft para construcción de reportes y dashboards. Power BI Desktop, Power BI Service.
Ofertas similares
Más ofertas de Personal Soft S. A.s
Un paso antes de postular: crea tu cuenta.
Es un paso extra, lo sabemos. Por eso lo hicimos lo más simple posible:
sube tu CV en el siguiente paso y tu perfil se llena solo.
¿Ya tienes una cuenta? Inicia sesión