Categorías
Segunda mano
Empleos
Inmuebles
Coches
Servicios
Comunidad
Moda y belleza
Artículos para niños
Juguetes y pasatiempos
Electrónica · audio y vídeo
Hogar · Muebles y Decoración
Oficina y oficina en casa
Mascotas
Deportes y fitness
Boleto
Autopartes
Agricultura e Industria
Negocio
Electrodomésticos
Materiales de Construcción
Otros
Contabilidad
Administración y Soporte Administrativo
Publicidad · Artes y Medios
Banca y Servicios Financieros
Call Center y Servicio al Cliente
CEO y Alta Dirección
Servicios Comunitarios y Desarrollo
Construcción
Consultoría y Estrategia
Diseño y Arquitectura
Educación y Capacitación
Ingeniería
Agricultura · Animales y Conservación
Gobierno y Defensa
Salud y Medicina
Hotelería y Turismo
Recursos Humanos y Reclutamiento
Tecnologías de Información y Comunicación
Seguros
Legal
Manufactura · Transporte y Logística
Marketing y Comunicaciones
Minería · Recursos y Energía
Bienes Raíces y Propiedades
Retail y Productos de Consumo
Ventas
Ciencia y Tecnología
Trabajo Independiente
Deportes y Recreación
Oficios y Servicios
Otro
Renta
Venta
Autos Usados
Otras
Limpieza Y Servicio Doméstico
Fiestas Y Eventos
Servicios Legales Y Financieros
Salud Y Belleza
Construcción Y Remodelación
Reparaciones Y Servicio Técnico
Mudanzas Y Fletes
Clases Y Cursos
Informática Y Programación
Mascotas
Otros
Actividades y grupos
Artistas y músicos
Cursos y lecciones
Eventos
Redes sociales y amistad
Objetos perdidos
Auto compartido
Equipos deportivos
Voluntariado
Viajes y compañeros de viaje
Intercambio de habilidades e idiomas
Otros
···
Entrar / Registro

Analista de Seguridad y Cumplimiento

Indeed
Tiempo completo
Presencial
Sin requisito de experiencia
Sin requisito de título
Domicilio, Laureles - Estadio, Laureles, Medellín, Antioquia, Colombia
Favoritos
Compartir
Parte del contenido se ha traducido automáticamenteVer original

Descripción

Resumen: Telepatia busca un Ingeniero de Seguridad para construir y liderar su programa de seguridad desde cero, con enfoque en cumplimiento, seguridad en la nube y seguridad de aplicaciones. Aspectos destacados: 1. Construir el programa de seguridad desde cero 2. Liderar la certificación ISO 27001 y las auditorías internas 3. Integrar la seguridad en las canalizaciones CI/CD y los entornos en la nube **Por qué Telepatia** El recurso más escaso del mundo no es el tiempo, sino la atención médica. Los médicos dedican del 40 al 70 % de su jornada laboral a teclear, en lugar de atender a los pacientes. En Telepatia, estamos cambiando eso. Desarrollamos productos de inteligencia artificial en tiempo real para el sector sanitario: transcripción médica, generación de historias clínicas y integraciones con sistemas electrónicos de registros médicos (EMR) en Brasil y Colombia. Nuestro producto estrella, AI Doctor, forma parte de una suite de cuatro «empleados sanitarios de IA» creados por médicos, para médicos. **Sus funciones** Usted ocupará un puesto estratégico entre la ingeniería de seguridad y el cumplimiento normativo, con capacidad tanto para realizar evaluaciones de riesgo como para asumir otras responsabilidades técnicas y operativas. Se trata de un puesto orientado a la construcción: usted creará el programa de seguridad desde cero, sin heredar uno ya consolidado. **Certificación y cumplimiento** * Gestionar y liderar todo el proceso de certificación ISO 27001 —desde la evaluación de brechas hasta la preparación para la auditoría externa— actuando como auditor interno principal de Telepatia * Garantizar que las prácticas DevSecOps se alineen con los marcos normativos de cumplimiento, incluidos ISO 27001/27701 y SOC 2, y apoyar todas las auditorías y evaluaciones internas de seguridad * Diseñar y mantener el Sistema de Gestión de Seguridad de la Información (SGSI): políticas, controles, registro de riesgos y biblioteca de evidencias * Gestionar el proceso de automatización de solicitudes de propuesta (RFP): responder con rapidez y precisión a los cuestionarios de seguridad de los clientes, respaldado por una biblioteca de evidencias reutilizable * Gestionar el calendario de cumplimiento normativo en los mercados operativos de Telepatia en Brasil y Colombia **Seguridad en la nube e infraestructura** * Diseñar, implementar y mantener controles de seguridad integrados en las canalizaciones CI/CD y los entornos en la nube, garantizando la seguridad por defecto en todas las etapas del desarrollo y las operaciones * Implementar y mantener configuraciones de seguridad en GCP (IAM, WAF, grupos de seguridad y servicios equivalentes), fortaleciendo continuamente la postura de seguridad en la nube * Automatizar procesos y controles de seguridad mediante scripts e infraestructura como código (IaC) para mejorar la eficiencia y escalabilidad * Evaluar tecnologías y arquitecturas emergentes —incluidas las integraciones con IA— para asegurar su adopción segura **Seguridad de aplicaciones y desarrollo** * Integrar controles de seguridad en el ciclo de vida del desarrollo de software (SDLC), incorporando revisiones de seguridad, modelado de amenazas y escaneos automatizados en cada fase del desarrollo * Impartir formación específica en seguridad al equipo de ingeniería: buenas prácticas de programación segura, gestión de accesos y respuesta ante incidentes * Actuar como punto de contacto interno cuando los clientes empresariales soliciten revisiones de seguridad, evaluaciones de terceros o documentación de certificación **Formación interna y cultura** * Diseñar e impartir formación sobre concienciación en materia de seguridad para todo el equipo —ingenieros, comerciales y personal de operaciones— * Preparar a todos los interesados internos para las entrevistas y recorridos con auditores externos * Fomentar una cultura en la que la seguridad no sea un obstáculo, sino un estándar compartido **Requisitos** **Experiencia**: 3–6 años en seguridad de la información, DevSecOps, seguridad en la nube o cumplimiento normativo de TI · Auditor Líder Certificado para ISO 27001 (o en proceso de obtención) · Experiencia práctica en seguridad de CI/CD, endurecimiento de entornos en la nube y procesos de auditoría interna · Experiencia en SaaS, healthtech o industrias reguladas constituye un valor añadido significativo **Competencias obligatorias**: Marco normativo ISO 27001 y diseño del SGSI · Seguridad en la nube en GCP o AWS · Seguridad en canalizaciones CI/CD (GitHub Actions, ArgoCD o similares) · Gestión de RFP de seguridad y cuestionarios de proveedores · Excelentes habilidades de comunicación escrita en español e inglés **Valor añadido**: Conocimientos de SOC 2, LGPD y Habeas Data · Experiencia con herramientas GRC (Vanta, Drata o similares) · Antecedentes en seguridad de Kubernetes y cargas de trabajo contenerizadas · Conocimientos sobre consideraciones de seguridad en IA y despliegue seguro de modelos

Fuentea:  indeed Ver publicación original
Valentina Rodríguez
Indeed · HR

Compañía

Indeed
Valentina Rodríguez
Indeed · HR
Sobre Nosotros
Términos de Uso
Política de Privacidad
ayuda
Contáctanos
Preguntas frecuentes
Soporte y comentarios
Política de devoluciones
Política de reembolsos
Cookie
Política de cookies
Configuración de cookies
Nuestras aplicaciones
Download
Descargar en
APP Store
Download
Consíguelo en
Google Play
© 2025 Servanan International Pte. Ltd.