Categorías
Segunda mano
Empleos
Inmuebles
Coches
Servicios
Comunidad
Moda y belleza
Artículos para niños
Juguetes y pasatiempos
Electrónica · audio y vídeo
Hogar · Muebles y Decoración
Oficina y oficina en casa
Mascotas
Deportes y fitness
Boleto
Autopartes
Agricultura e Industria
Negocio
Electrodomésticos
Materiales de Construcción
Otros
Contabilidad
Administración y Soporte Administrativo
Publicidad · Artes y Medios
Banca y Servicios Financieros
Call Center y Servicio al Cliente
CEO y Alta Dirección
Servicios Comunitarios y Desarrollo
Construcción
Consultoría y Estrategia
Diseño y Arquitectura
Educación y Capacitación
Ingeniería
Agricultura · Animales y Conservación
Gobierno y Defensa
Salud y Medicina
Hotelería y Turismo
Recursos Humanos y Reclutamiento
Tecnologías de Información y Comunicación
Seguros
Legal
Manufactura · Transporte y Logística
Marketing y Comunicaciones
Minería · Recursos y Energía
Bienes Raíces y Propiedades
Retail y Productos de Consumo
Ventas
Ciencia y Tecnología
Trabajo Independiente
Deportes y Recreación
Oficios y Servicios
Otro
Renta
Venta
Autos Usados
Otras
Limpieza Y Servicio Doméstico
Fiestas Y Eventos
Servicios Legales Y Financieros
Salud Y Belleza
Construcción Y Remodelación
Reparaciones Y Servicio Técnico
Mudanzas Y Fletes
Clases Y Cursos
Informática Y Programación
Mascotas
Otros
Actividades y grupos
Artistas y músicos
Cursos y lecciones
Eventos
Redes sociales y amistad
Objetos perdidos
Auto compartido
Equipos deportivos
Voluntariado
Viajes y compañeros de viaje
Intercambio de habilidades e idiomas
Otros
···
Entrar / Registro

Analista de Seguridad y Cumplimiento

Indeed
Tiempo completo
Presencial
Sin requisito de experiencia
Sin requisito de título
111411, Los Mártires, Bogotá, Colombia
Favoritos
Compartir
Parte del contenido se ha traducido automáticamenteVer original

Descripción

Resumen: Este puesto es una posición de construcción de ingeniería de seguridad y cumplimiento, creando el programa de seguridad desde cero dentro de una empresa de inteligencia artificial para el sector salud. Aspectos destacados: 1. Ser responsable y liderar todo el proceso de certificación ISO 27001 de extremo a extremo 2. Diseñar e implementar controles de seguridad integrados en las canalizaciones CI/CD 3. Construir una cultura en la que la seguridad no sea un obstáculo, sino un estándar compartido **Por qué Telepatia** El recurso más escaso del mundo no es el tiempo, sino la atención médica. Los médicos dedican del 40 al 70 % de su jornada laboral a teclear en lugar de atender a sus pacientes. En Telepatia, estamos cambiando eso. Desarrollamos productos de inteligencia artificial en tiempo real para el sector salud: transcripción médica, generación de historias clínicas y integraciones con sistemas de registros electrónicos de salud (EMR) en Brasil y Colombia. Nuestro producto estrella, AI Doctor, forma parte de un conjunto de cuatro «empleados de salud con IA» desarrollados por médicos, para médicos. **Qué harás** Te desempeñarás en la intersección entre la ingeniería de seguridad y el cumplimiento, sintiéndote igualmente cómodo realizando evaluaciones de riesgo. Se trata de un puesto orientado a la construcción: crearás el programa de seguridad desde cero, sin heredar uno ya consolidado. **Certificación y cumplimiento** * Ser responsable y liderar todo el proceso de certificación ISO 27001 de extremo a extremo —desde la evaluación de brechas hasta la preparación para la auditoría externa— actuando como auditor interno principal de Telepatia * Asegurar que las prácticas DevSecOps se alineen con los marcos de cumplimiento, incluidos ISO 27001/27701 y SOC 2, y apoyar todas las auditorías y evaluaciones internas de seguridad * Crear y mantener el Sistema de Gestión de la Seguridad de la Información (SGSI): políticas, controles, registro de riesgos y biblioteca de evidencias * Ser responsable del proceso de automatización de propuestas de trabajo (RFP): responder con rapidez y precisión a los cuestionarios de seguridad de los clientes, respaldado por una biblioteca de evidencias reutilizable * Gestionar el calendario de cumplimiento en los mercados operativos de Telepatia en Brasil y Colombia **Seguridad en la nube e infraestructura** * Diseñar, implementar y mantener controles de seguridad integrados en las canalizaciones CI/CD y entornos en la nube, garantizando la seguridad por defecto en desarrollo y operaciones * Implementar y mantener configuraciones de seguridad en GCP (IAM, WAF, grupos de seguridad y servicios equivalentes), fortaleciendo continuamente la postura de seguridad en la nube * Automatizar procesos y controles de seguridad mediante scripts y infraestructura como código para mejorar la eficiencia y escalabilidad * Evaluar tecnologías y arquitecturas emergentes —incluidas las integraciones con IA— para asegurar su adopción segura **Seguridad de aplicaciones y desarrollo** * Integrar controles de seguridad en el ciclo de vida del desarrollo de software (SDLC), incorporando revisiones de seguridad, modelado de amenazas y escaneos automatizados en cada etapa del desarrollo * Impartir formación específica en seguridad al equipo de ingeniería: buenas prácticas de programación segura, gestión de accesos y respuesta ante incidentes * Actuar como punto de contacto interno cuando los clientes empresariales soliciten revisiones de seguridad, evaluaciones de terceros o evidencias de certificación **Formación interna y cultura** * Diseñar e impartir formación sobre concienciación en materia de seguridad para todo el equipo —ingenieros, comerciales y operaciones— * Preparar a todos los interesados internos para las entrevistas y recorridos con auditores externos * Construir una cultura en la que la seguridad no sea un obstáculo, sino un estándar compartido **Qué necesitas** **Experiencia**: 3–6 años en seguridad de la información, DevSecOps, seguridad en la nube o cumplimiento informático · Auditor líder certificado para ISO 27001 (o en proceso de obtención) · Experiencia práctica en seguridad de CI/CD, endurecimiento de entornos en la nube y procesos de auditoría interna · Experiencia en SaaS, healthtech o industrias reguladas constituye un importante valor añadido **Competencias imprescindibles**: Marco ISO 27001 y diseño de SGSI · Seguridad en la nube en GCP o AWS · Seguridad en canalizaciones CI/CD (GitHub Actions, ArgoCD o similares) · Gestión de RFP de seguridad y cuestionarios de proveedores · Excelentes habilidades de comunicación escrita en español e inglés **Valorables**: Conocimientos de SOC 2, LGPD y Habeas Data · Experiencia con herramientas GRC (Vanta, Drata o similares) · Antecedentes en seguridad de Kubernetes y cargas de trabajo contenerizadas · Conocimientos sobre consideraciones de seguridad en IA y despliegue seguro de modelos

Fuentea:  indeed Ver publicación original
Valentina Rodríguez
Indeed · HR

Compañía

Indeed
Valentina Rodríguez
Indeed · HR
Sobre Nosotros
Términos de Uso
Política de Privacidad
ayuda
Contáctanos
Preguntas frecuentes
Soporte y comentarios
Política de devoluciones
Política de reembolsos
Cookie
Política de cookies
Configuración de cookies
Nuestras aplicaciones
Download
Descargar en
APP Store
Download
Consíguelo en
Google Play
© 2025 Servanan International Pte. Ltd.