**Fecha de publicación:** 9 ene 2026 **Ubicación:** Medellin, Antioquia, CO **Empresa:** SURA **NIVEL** Analista**ÁREA** TECNOLOGÍA **PERSONAS A CARGO** NO**ALGUNAS RESPONSABILIDADES DEL CARGO** * Definir y fortalecer la estrategia de ciberseguridad para proteger nuestras plataformas, APIs y sistemas en la nube. * Gestionar los análisis de vulnerabilidades y pruebas de penetración (Pentesting) en aplicaciones web y servicios críticos. * Monitorear amenazas y gestionar incidentes de seguridad, asegurando tiempos de respuesta eficientes. * Seguimiento a incidentes de seguridad con severidad crítica que puedan afectar una o más filiales de la organización. El seguimiento se dará desde su origen, garantizando la comunicación a los grupos de interés, y validando el cierre del mismo, procurando que se obtenga un análisis de causa raíz, lecciones aprendidas y las mismas se apliquen en la organización. * Colaborar con equipos de tecnología y compliance para garantizar la alineación con regulaciones financieras y de seguros. * Investigar, evaluar y definir criterios de selección para nuevas soluciones de seguridad de información y ciberseguridad enmarcadas dentro de la arquitectura de seguridad **CONOCIMIENTOS: NIVEL DE ESTUDIOS** Universitario**CONOCIMIENTOS:ESPECIFIQUE EL ÁREA DE ESTUDIOS** Ingenieria en sistemas y/o carreras afines.**CONOCIMIENTOS : ESPECIFIQUE OTROS CONOCIMIENTOS** * Conocimiento en herramientas de seguridad: SIEM, IDS/IPS, WAF, SAST, DAST y gestión de logs. * Conocimiento sólido en: OWASP, seguridad en API, Zero Trust Architecture y monitoreo de amenazas. * Habilidad en análisis forense y respuesta a incidentes de seguridad. * Estándares como ISO 27001, NIST o CIS. **IDIOMAS** INTERMEDIO en INGLÉS**AÑOS DE EXPERIENCIA** 4**ÁREA DE EXPERIENCIA** 4 años o mas en ciberseguridad, con enfoque en aplicaciones web, cloud y DevSecOps.