Crear alerta

COL - ESPECIALISTA CIBERSEGURIDAD - BOGOTÁ

Enviar candidatura ahora »

Fecha: 24 nov 2025

Ubicación: BOGOTA D.C., DC, CO

Empresa: Telefónica

En Telefónica-Movistar, tenemos como misión hacer nuestro mundo más humano, conectando la vida de las personas, entendemos que son ustedes quienes le dan sentido a la tecnología y no al revés.  

Creemos en el poder transformador de la diversidad, la equidad y la inclusión tanto para el negocio como para la sociedad, por eso nos enfocamos en seguir impulsando una cultura de trabajo abierta que atraiga talento, unimos a las personas y las invitamos a ser ellas mismas, a expresarse, a compartir.  

 

 

Cargo: ESPECIALISTA CIBERSEGURIDAD

Dirección: SECRETARIA GENERAL

Área: CELULA CIBERSEGURIDAD 

Ciudad: BOGOTA 

Rango salarial: $5.700.000 - $6.000.000 

  

 

Misión del puesto:


Realizar la gestión de vulnerabilidades mediante la identificación y mitigación del impacto de información relevante de la compañía que se encuentre publicada o que circule en cualquiera de los medios disponibles en Internet y que pueda dar lugar a cualquier tipo de incidente de seguridad de la información, pérdida de imagen, reputación, perdida financiera o incumplimientos de carácter regulatorio. Conocer y analizar los riesgos de las potenciales ciberamenazas más relevantes que afectan a la organización, con el objetivo de anticiparse a su acción, evolución y de preservar a la organización global de Telefónica, mediante la utilización de

herramientas de Cibervigilancia (cyberthreats), análisis de fuentes, anomalías, alertas tempranas y la coordinación de la generación y distribución de ciberinteligencia interna/externa. Asimismo, coordinar la contención, remediación, análisis y recuperación de los incidentes de seguridad, con el apoyo y el relacionamiento de CSIRTs/CERTs externos.

 

 

Funciones principales:

 

  • Identificar debilidades o vulnerabilidades en los sistemas utilizando el mismo conocimiento y herramientas que un atacante (Información expuesta o que circula en cualquiera de los medios disponibles en Internet y que generar cualquier tipo de incidente de seguridad de la información).
  • Ejecución de pruebas de intrusión para identificación de vulnerabilidades técnicas.
  • Monitorización continua de vulnerabilidades en perímetro interno y portales publicados en internet.
  • Reporte de situación ante alertas de vulnerabilidades graves detectadas (0 days, etc.).
  • Seguimiento y certificación de la resolución de vulnerabilidades técnicas.
  • Apoyar el diseño de planes de acción para mitigar los fallos de seguridad detectados por las herramientas de detección.
  • Operar herramientas de escaneo e identificación de vulnerabilidades (p.e. Faast/VAMP, etc).
  • Operar herramientas de revisión de código software (p.e. HPE Fortify Source Code, Analyzer, IBM AppScan, etc.).
  • Dar a conocer el resultado de la remediación de las vulnerabilidades técnicas.
  • Realizar el análisis de riesgos de potenciales ciberamenazas, incluyendo cibervigilancia, análisis de fuentes, anomalías y alerta temprana.
  • Realizar la gestión de Alerta Temprana para vulnerabilidades críticas que requieren actuación inmediata.
  • Implementar y operar herramientas de ciber- inteligencia (p.e. Cyberthreats, MISP- IoCs, OSINT, HUMINT, etc., Honeypots, Logs, CERT externos, fabricantes, Incidentes detectados).
  • Aportar información de valor en la respuesta y gestión de incidentes de seguridad en coordinación con CSIRTs/CERTs internos y externos.
  • Gestionar la respuesta y gestión de incidentes de seguridad en coordinación con CSIRTs/CERTs internos y externos.
  • Efectuar la revisión y análisis periódico de eventos de seguridad para detección, reporte y gestión de anomalías de seguridad.
  • Apoyar la gestión de incidentes de seguridad (Recepción, Priorización, Análisis, Coordinación y Seguimiento).
  • Gestionar la respuesta ante incidentes de seguridad (Contención, Remediación,
  • Análisis de Evidencias, Recuperación y Notificación).
  • Efectuar la identificación, protección, análisis y presentación de información válida para un proceso legal (Análisis Forense).

 

Habilidades/conocimientos requeridos:

 

  • Profesional en Ingeniería Electrónica, de Sistemas, de Telecomunicaciones o afines.
  • Experiencia mínima de 1 a 2 año en ciberseguridad.
  • Experiencia en ciberinteligencia.
  • Experiencia en el manejo de herramientas de Ciberinteligencia, OSINT, Gestión de plataformas SIEM.
  • Conocimientos en frameworks de ciberseguridad (MITRE, NIST, ISO, etc.)
  • Inglés Básico.

 

 

Habilidades/conocimientos deseables:

 

  • Conocimiento y experiencia en pruebas de intrusión de caja negra y caja blanca (ethical hacking).
  • Conocimiento en ejecución de pruebas de seguridad en routers/ módems.
  • Deseable Certificación en Ethical Hacking / CISM (EC Council).
  • Conocimiento de metodologías de Desarrollo seguro.
  • Experiencia mínima de 3 años en Gestión de incidentes de seguridad.
  • Conocimiento en metodologías ágiles.

 

 

Competencias:

 

  • Capacidad de análisis.
  • Trabajo en equipo.
  • Capacidad de investigación.
  • Relaciones interpersonales.
  • Comunicación efectiva
 

Propuesta de Valor:

  • Flexibilidad horaria
  • Beneficio en Puntos para intercambiar por tiempo
  • Puntos para intercambiar por experiencias
  • Descuentos en productos de la compañía
  • Seguro de vida