**Ingeniero Senior de Seguridad de la Información** **Ubicación: Bogotá, Colombia** **Modelo de trabajo: Híbrido** ***Por favor envíe su CV/resumen en*** ***inglés*** ¿Le entusiasman los desafíos? ¿Disfruta trabajar en un entorno internacional, dinámico y acelerado que contribuye a impulsar la transición energética? Entonces, ahora es el momento de unirse a Quorum Software, una empresa de soluciones tecnológicas y de servicios profesionales de rápido crecimiento y líder en la transformación energética. Quorum Software es el proveedor mundial más grande de tecnología digital enfocada exclusivamente en flujos de trabajo empresariales que empoderan a la industria energética. En todas las regiones del mundo, los clientes confían en la innovación comprobada y en la experiencia global incomparable de Quorum para optimizar sus operaciones comerciales y tomar decisiones basadas en datos que maximicen la rentabilidad y el crecimiento. Nuestras soluciones líderes en la industria están transformando empresas energéticas en toda la cadena de valor, ayudando a líderes visionarios a evolucionar sus organizaciones hacia compañías energéticas modernas. **Descripción general** El Ingeniero Senior de Seguridad de la Información tendrá un papel fundamental en la protección de nuestros activos digitales, sistemas e infraestructura. Este puesto requiere un profesional práctico con al menos 5 años de experiencia en seguridad de la información, pasión por capacitar a miembros junior del equipo y flexibilidad para adaptarse a los desafíos únicos de una empresa pequeña. Como miembro clave del equipo de Seguridad, ayudará a diseñar, implementar y mantener medidas de seguridad que cumplan con las mejores prácticas y los requisitos regulatorios. **Responsabilidades** * Dirigir y realizar actividades prácticas del SOC y de respuesta a incidentes: monitorear continuamente, detectar, investigar y responder a incidentes de seguridad en entornos locales, centros de datos y en la nube. * Desarrollar e implementar políticas, procedimientos y estándares de seguridad adaptados a los requisitos comerciales y regulatorios de Quorum (SOC 2, ISO 27001, NIST). * Documentar y hacer seguimiento de todos los incidentes de seguridad desde la detección inicial hasta la contención, erradicación y recuperación, incluyendo análisis posteriores al incidente e informes de lecciones aprendidas. * Supervisar y gestionar relaciones con proveedores de servicios de detección y respuesta gestionados (MDR) y servicios de seguridad gestionados (MSSP) para garantizar capacidades efectivas de detección de amenazas, triaje y respuesta. * Coordinar con los equipos MSSP/MDR para asegurar el rendimiento de las herramientas, monitoreo de estado, enrutamiento adecuado de alertas y mejora continua de los procesos de detección y respuesta. * Realizar escaneos y análisis regulares de vulnerabilidades en entornos de nube, red e infraestructura, priorizando la corrección y validando la reducción de riesgos. * Aplicar controles de seguridad sólidos en AWS, Azure y la infraestructura híbrida de Quorum, incluyendo configuración segura, IAM, segmentación de red, cifrado en tránsito y en reposo, y registro y monitoreo continuos. * Colaborar con los equipos de TI, CloudOps e Ingeniería para garantizar configuraciones seguras y operaciones reforzadas de servidores, dispositivos finales, aplicaciones y componentes de red. * Apoyar auditorías y programas de cumplimiento (SOC 2, ISO 27001, GDPR, CPRA) preparando documentación, evidencia y ayudando en la validación de controles. * Participar en el mejoramiento del programa de respuesta a incidentes: liderar ejercicios simulados, desarrollar y mantener manuales de procedimientos, y mejorar continuamente la preparación organizacional. * Mantenerse actualizado sobre amenazas emergentes, vulnerabilidades y tecnologías, aplicando inteligencia relevante para mejorar proactivamente las capacidades de detección y prevención. * Contribuir a actividades de evaluación y mitigación de riesgos, asegurando que los controles de seguridad se alineen con las prioridades comerciales y la evolución del panorama de amenazas. * Realizar otras tareas asignadas para apoyar la misión de mantener operaciones seguras y resilientes en Quorum. * Y otras funciones asignadas. **Requisitos** * Mínimo 5 años de experiencia práctica en roles de seguridad de la información. * Comprensión sólida de marcos de seguridad (por ejemplo, NIST CSF, ISO 27001) y mejores prácticas. * Competencia en el uso y gestión de herramientas y tecnologías de seguridad (por ejemplo, SIEM, EDR, IDS/IPS, escáneres de vulnerabilidades). * Conocimiento de desarrollo seguro de aplicaciones, modelado de amenazas y revisiones de código. * Amplio conocimiento de protocolos de red, sistemas operativos (Windows, Linux) y entornos en la nube (por ejemplo, AWS, Azure). * Excelentes habilidades para resolver problemas y capacidad para manejar situaciones de alta presión con calma. * Habilidades efectivas de comunicación y un historial comprobado de mentoría y capacitación de miembros del equipo. * Fluidez en inglés y español, tanto escrito como hablado. **Habilidades deseables** * Título universitario o de maestría relevante son opcionales pero preferidos. * Certificaciones industriales son opcionales pero preferidas (CISSP, Security +, etc.). **Detalles adicionales** * Verificación de antecedentes: El candidato seleccionado deberá completar con éxito las siguientes verificaciones: antecedentes penales, verificación académica, verificación laboral, verificación de licencia de conducir y validación de pasaporte/identificación. * Patrocinio de visa: Se requiere elegibilidad para trabajar con Quorum Software en Colombia, ya que la empresa no realizará patrocinio de visa para este puesto. El candidato seleccionado deberá garantizar que mantiene y renueva cualquier visa o permiso que otorgue elegibilidad laboral cuando sea aplicable. * Tarjeta profesional o registro actual en Colombia (si aplica): El candidato seleccionado deberá presentar su tarjeta profesional o información de registro si el puesto se considera regulado. * Examen médico de incorporación: El candidato seleccionado deberá someterse a un examen médico de incorporación antes del inicio del empleo, conforme a la legislación colombiana. ***Por favor envíe su CV/resumen en*** ***inglés*** **Acerca de Quorum Software** Quorum Software conecta personas e información a través de la cadena de valor energética. Hace veinte años, creamos el primer software para contadores de plantas de gas. Luego siguieron operadores de oleoductos, administradores de tierras, operadores de pozos y planificadores. Desde 1998, Quorum ha ayudado a miles de trabajadores del sector energético con flujos de trabajo empresariales que optimizan la rentabilidad y el crecimiento. Nuestra visión para el futuro conecta el ecosistema energético global mediante software centrado en la nube, estándares de datos e integración. Fuente confiable de datos listos para la toma de decisiones para más de 1.800 empresas, Quorum Software crea las conexiones esenciales que nos permiten trabajar mejor juntos en el lugar de trabajo energético conectado. Para obtener más información, visite quorumsoftware.com. **Declaración de diversidad de Quorum**: En Quorum, estamos comprometidos a fomentar, cultivar y preservar una cultura de pertenencia. Queremos ser el lugar donde un grupo diverso de personas talentosas se una a nosotros, permanezca con nosotros y realice su mejor trabajo. Con un equipo diverso de empleados, crecemos y aprendemos mejor juntos. La suma colectiva de las diferencias individuales, experiencias de vida, conocimientos, innovación, autoexpresión y talento que nuestros empleados aportan a su trabajo representa no solo parte de nuestra cultura, sino también nuestra reputación y logros. Estamos totalmente enfocados en la equidad e igualdad y creemos profundamente en la diversidad de raza, género, orientación sexual, edad, religión, etnia, origen nacional, capacidad, neurodiversidad y todas las demás características que nos hacen únicos. *Quorum Business Solutions y Quorum Software son empleadores de igualdad de oportunidades. Todos los candidatos calificados recibirán consideración para empleo sin importar raza, color, religión, edad, sexo, orientación sexual, identidad de género, origen nacional, estatus de veterano protegido, discapacidad o cualquier otra base protegida por leyes federales, estatales o locales.* **Los solicitantes que requieran adaptaciones razonables durante el proceso de solicitud y/o entrevista deben notificarlo a un miembro del Departamento de Recursos Humanos**