Administrador/a seguridad de la información

Ingeniero de Sistemas o Telecomunicaciones, con especialización en seguridad de la información con conocimientos en gestión de servidores, firewall y redes de telecomunicaciones, seguridad de la información en ISO 27001, experiencia de tres (3) años en gestión de política de seguridad informática, administración de firewall, antivirus, servidores físicos y virtuales.
Cooptraiss es la cooperativa de los trabajadores del instituto de seguro social, una de las cooperativas más solidad de Colombia con 75 años desde su fundación. Ofrecemos servicios sociales y financieros a todos nuestros asociados a nivel nacional
Contrato: A termino fijo por 3 meses renovable, con estabilidad laboral
Salario: $ 5?050.000 + prestaciones extralegales, buen ambiente laboral
Jornada: presencial de Lunes a viernes de 8:00 a 5:00 y sábados intercalados 8:30 a 12:30

Funciones:
Garantizar la implementación, mantenimiento y mejora continua de controles de seguridad informática que aseguren la confidencialidad, integridad y disponibilidad de la información digital procesada por las diferentes unidades de la cooperativa, alineándose con las mejores prácticas internacionales y la estrategia organizacional.

· Monitorear de forma diaria el estado de los canales de telecomunicaciones, detectando posibles interrupciones o actividades anómalas.

· Supervisar el estado operativo de los servidores físicos y virtuales, aplicando medidas preventivas para minimizar tiempos de inactividad y garantizar la disponibilidad de los servicios críticos.

· Gestionar y documentar la resolución de incidentes de seguridad y fallos técnicos relacionados con servidores, redes y dispositivos de telecomunicaciones, asegurando trazabilidad y lecciones aprendidas.

· Administrar los permisos de acceso a internet y navegación de los usuarios, de acuerdo con políticas definidas y principios de mínimo privilegio.

· Diseñar, implementar y mantener controles, políticas y procedimientos de seguridad de la información, basados en marcos de referencia reconocidos (ISO/IEC 27001, NIST, CIS Controls, etc.).

· Administrar las copias de seguridad de la información que reposa en los servidores, incluyendo la validación periódica de su integridad y pruebas de restauración, dentro de un plan de continuidad de negocio y recuperación ante desastres.

· Asegurar la correcta funcionalidad, integridad y administración del Directorio Activo, incluyendo la gestión de identidades, autenticación y control de accesos.

· Realizar análisis periódicos de vulnerabilidades y pruebas de penetración internas y externas, en coordinación con equipos especializados, y gestionar el ciclo de remediación.

· Monitorear eventos de seguridad mediante sistemas SIEM (Security Information and Event Management), y coordinar respuestas ante incidentes junto con el equipo TI.

· Aplicar principios de Zero Trust para el acceso a sistemas críticos y servicios en la nube.

· Mantener actualizada la matriz de riesgos de seguridad de la información, en coordinación con la unidad de gestión de riesgos, identificando amenazas emergentes y proponiendo planes de mitigación.

· Capacitar y sensibilizar al personal de la cooperativa en prácticas seguras de uso de la tecnología, incluyendo phishing, uso de contraseñas, dispositivos móviles, entre otros.

· Evaluar y supervisar la seguridad de proveedores de servicios externos (tercerización, nube, etc.), incluyendo cláusulas contractuales de seguridad y cumplimiento normativo.

· Participar activamente en la planificación y ejecución de auditorías internas y externas de TI y seguridad, así como en el cumplimiento normativo aplicable (por ejemplo, protección de datos personales).