Analista (Senior) de Hacking

📍 Colombia. 

Reducir riesgos y aumentar la protección de nuestros clientes es nuestra misión, adoptamos las mejores prácticas, estableciendo la evolución de ciberseguridad y seguridad de la información. ¡En Bancolombia, no solo trabajamos, pensamos en grande! 

¿Cuáles serán tus retos

• Investigarás, analizarás y aplicarás de manera continua técnicas ofensivas avanzadas, evaluando de forma permanente la probabilidad de materialización de ataques reales, su posible impacto y el nivel de exposición del Grupo CIBEST, con el fin de fortalecer la postura preventiva de ciberseguridad y activar oportunamente los mecanismos de alerta correspondientes.
• Diseñarás pruebas de ciberseguridad alineadas con las necesidades y requerimientos del Grupo CIBEST, enfocadas en los activos críticos de información, con el propósito de mantener un nivel adecuado de seguridad en los sistemas y dar cumplimiento a las exigencias regulatorias vigentes.
• Desarrollarás, ejecutarás y coordinarás pruebas de ciberseguridad cuando sea requerido, trabajando de manera conjunta con proveedores especializados, garantizando el cumplimiento de los tiempos establecidos, el acompañamiento durante la ejecución, la recolección de evidencias y la entrega estructurada de los hallazgos para su posterior corrección y mitigación.
• Asesorarás y apoyarás a los diferentes equipos del Grupo CIBEST en la gestión de las vulnerabilidades identificadas durante las pruebas, proporcionando recomendaciones técnicas y controles que permitan una remediación efectiva, oportuna y alineada con las buenas prácticas de ciberseguridad.
• Generarás y mantendrás procesos, procedimientos, guías y manuales que faciliten y optimicen la administración de los servicios de Ethical Hacking dentro del Grupo CIBEST, promoviendo un mayor entendimiento, estandarización y automatización en la atención de incidentes que afecten la seguridad de la información.
• Diseñarás y ejecutarás pruebas de Ethical Hacking de manera transversal, involucrando a diferentes áreas del Banco, con el objetivo de fomentar la colaboración entre equipos, fortalecer las capacidades internas y ampliar el alcance y efectividad de las evaluaciones de seguridad sobre los sistemas de información.

¿Qué te hará exitoso/a en el rol?

• Profesional graduado en ingeniería de sistemas, telecomunicaciones, informatica y/o carreras afines.
• Especialización o maestría en ciberseguridad.
• Conocimientos indispensables:
• Conocimiento sólido en pruebas de seguridad a infraestructuras, aplicaciones y servicios digitales, incluyendo entornos internos, plataformas Web, APIs y aplicaciones móviles.
• Capacidad para diseñar y ejecutar pruebas de seguridad de forma integral, alineadas con los riesgos del negocio y los requerimientos regulatorios.
• Conocimiento general de modelos de seguridad, marcos de referencia y buenas prácticas aplicables a entornos corporativos y financieros.
• Experiencia requerida:
• Mínimo 5 años en ciberseguridad ofensiva o Ethical Hacking, con participación en evaluaciones de seguridad sobre distintos entornos tecnológicos.
• Análisis y gestión de vulnerabilidades, incluyendo la elaboración de recomendaciones y acompañamiento a los equipos responsables de la remediación.
• Entornos on-premise y cloud, especialmente en tecnologías como AWS y Azure, así como en la evaluación de configuraciones y controles de seguridad.
• Conocimientos y certificaciones deseables:
• Conocimiento en evaluación de riesgos y seguridad de modelos de Inteligencia Artificial.
• BSCP – Burp Suite Certified Practitioner.
• PNPT – Practical Network Penetration Tester.
• CRTP – Certified Red Team Professional.
• eCPPTv2 – eLearnSecurity Certified Professional Penetration Tester.
• eWPTX – Web Application Penetration Tester.
• GWAPT – GIAC Web Application Penetration Tester.
• GCPN – GIAC Cloud Penetration Tester.
• OSCP – Offensive Security Certified Professional.
• CARTP / CRTE – Active Directory Red Team.
• ARTE - AWS Red Team Expert.
• AzRTE - Azure Red Team Expert.
• Habilidades y/o competencias:
• Iniciativa, recursividad, autoaprendizaje.
• Capacidad de autogestión y autocapacitación.
• Buena capacidad de comunicación, trabajo en equipo e ingenio.

¿Qué te ofrecemos?

• Al año recibirás 14,12 salarios legales y 4,28 salarios extralegales garantizados.
• De acuerdo con los resultados recibirás hasta el 47,37% de remuneración variable sobre el salario anual.
• Hasta 20 días de vacaciones remuneradas.
• Contratación a término indefinido.
• Planes de ahorro, financiación y exenciones bancarias. Seguros de vida, convenios. ¡Y mucho más!
• En Bancolombia, promovemos el aprendizaje continuo, la colaboración y el bienestar. 

Si crees que nuestro propósito puede sumar al tuyo, haz clic en aplicar a esta vacante, y ¡juntos pensemos en grande! 🚀