Crear alerta

COL - ESPECIALISTA CIBERSEGURIDAD (DESARROLLO SEGURO) - BOGOTA

Enviar candidatura ahora »

Fecha: 22 oct 2025

Ubicación: BOGOTA D.C., DC, CO

Empresa: Telefónica

En Telefónica-Movistar, tenemos como misión hacer nuestro mundo más humano, conectando la vida de las personas, entendemos que son ustedes quienes le dan sentido a la tecnología y no al revés.  

Creemos en el poder transformador de la diversidad, la equidad y la inclusión tanto para el negocio como para la sociedad, por eso nos enfocamos en seguir impulsando una cultura de trabajo abierta que atraiga talento, unimos a las personas y las invitamos a ser ellas mismas, a expresarse, a compartir.

 

Cargo: ESPECIALISTA CIBERSEGURIDAD

Dirección: SEC. GENERAL

Área: CELULA CIBERSEGURIDAD 

Ciudad: BOGOTA 

Rango salarial: $5.700.000 - $6.000.000

  

 

Misión del Rol: 

Garantizar la seguridad integral de los activos tecnológicos de la organización mediante la integración de prácticas de desarrollo seguro, análisis de riesgos, gestión proactiva de vulnerabilidades y respuesta efectiva ante incidentes. Esto se logra colaborando estrechamente con equipos de desarrollo, arquitectura y operaciones, promoviendo una cultura de seguridad desde el diseño hasta la operación continua, alineada con estándares internacionales.

 

Funciones Asociadas al Rol: 

  • Integrar prácticas de seguridad en los procesos de desarrollo, integración continua y operaciones, asegurando que las aplicaciones y sistemas sean seguros desde su diseño hasta su despliegue y mantenimiento.
  • Diseñar e implementar políticas de desarrollo seguro alineadas con estándares como OWASP, ISO/IEC 27001 y NIST.
  • Realizar análisis de riesgos y amenazas en proyectos de software.
  • Auditar código fuente y arquitecturas para identificar vulnerabilidades y debilidades de seguridad.
  • Colaborar con equipos de desarrollo para integrar controles de seguridad en el ciclo de vida del software (SDLC).
  • Gestionar herramientas de análisis estático y dinámico (SAST/DAST) como SonarQube, Checkmarx, Fortify, Kiuwan, etc.
  • Capacitar a desarrolladores en buenas prácticas de codificación segura.
  • Participar en revisiones de arquitectura y diseño para asegurar la seguridad desde el inicio.
  • Monitorear vulnerabilidades emergentes y coordinar planes de remediación.
  • Ejecución de pruebas de penetración y análisis de vulnerabilidades para identificación de brechas de seguridad en los activos de la compañía.
  • Monitorización, reporte y seguimiento ante vulnerabilidades graves detectadas en perímetro interno y externo.
  • Apoyar la respuesta y gestión de incidentes de seguridad en coordinación con CSIRTs/CERTs internos y externos.
  • Manejo de herramientas de seguridad como Burp Suite, Nessus o similares.
  • Efectuar la revisión y análisis periódico de eventos de seguridad para detección, reporte y gestión de anomalías de seguridad.
  • Realizar el análisis de riesgos de potenciales ciberamenazas, incluyendo cibervigilancia, análisis de fuentes, anomalías y alerta temprana.
  • Monitorear y responder a alertas de seguridad en tiempo real usando SIEMs, EDRs o plataformas cloud.
  • Apoyar el diseño de planes de acción para mitigar los fallos de seguridad detectados por las herramientas de detección.

 

Requisitos Indispensables: 

  • Profesional en Ingeniería de Sistemas, Software, Electrónica o de Telecomunicaciones.
  • Experiencia de 2 a 5 años en ciberseguridad.
  • Experiencia en análisis de vulnerabilidades, análisis de código seguro.
  • Conocimientos en arquitectura de desarrollo.
  • Conocimientos en proceso de desarrollo seguro (DevOps).
  • Conocimientos en seguridad de aplicaciones.
  • Conocimientos en lenguajes de programación.
  • Inglés intermedio.

 

Requisitos Deseables:

  • Dominio de frameworks modernos de desarrollo web como React, Angular, Vue.js y otros, aplicando prácticas de codificación segura en componentes, manejo de datos y autenticación
  • Experiencia en lenguajes de programación como Java, Python, JavaScript, .NET, TypeScript, Go y otros, aplicando prácticas de codificación segura, validación de entradas, gestión de dependencias y control de errores en entornos de desarrollo y producción.
  • Certificaciones deseables: Por lo menos una de las siguientes: OSWE, CEH, EJPT, EWPT o similares.
  • Conocimiento en metodologías ágiles.

 

 

Competencias:

  • Motivación y Trabajo en equipo.
  • Comunicación efectiva.
  • Liderazgo.