**Ingeniero de Seguridad de la Información** **Ubicación: Bogotá, Colombia** **Modelo de trabajo: Híbrido** ***Por favor envíe su CV/resumen en*** ***inglés*** ¿Le entusiasman los desafíos? ¿Disfruta trabajar en un entorno internacional, dinámico y acelerado que contribuye a impulsar la transición energética? Entonces ahora es el momento de unirse a Quorum Software, una empresa de soluciones tecnológicas y de servicios profesionales de rápido crecimiento y líder en la transformación energética. Quorum Software es el mayor proveedor mundial de tecnología digital enfocada exclusivamente en flujos de trabajo empresariales que empoderan a la industria energética. En todas las regiones del mundo, los clientes confían en la innovación comprobada y en la experiencia global incomparable de Quorum para optimizar sus operaciones comerciales y tomar decisiones basadas en datos que maximicen la rentabilidad y el crecimiento. Nuestras soluciones líderes en la industria están transformando empresas energéticas en toda la cadena de valor, ayudando a líderes visionarios a evolucionar sus organizaciones hacia empresas energéticas modernas. **Descripción general** El Ingeniero de Seguridad de la Información desempeñará un papel fundamental en la protección de nuestros activos digitales, sistemas e infraestructura. Este puesto requiere un profesional práctico con al menos 5 años de experiencia en seguridad de la información, pasión por capacitar a miembros junior del equipo y flexibilidad para adaptarse a los desafíos únicos de una empresa pequeña. Como miembro clave del equipo de seguridad, ayudará a diseñar, implementar y mantener medidas de seguridad alineadas con las mejores prácticas y los requisitos regulatorios. **Responsabilidades** * Dirigir y realizar actividades prácticas de SOC y respuesta a incidentes: monitorear continuamente, detectar, investigar y responder a incidentes de seguridad en entornos locales, centros de datos y en la nube. * Desarrollar e implementar políticas, procedimientos y estándares de seguridad adaptados a los requisitos comerciales y regulatorios de Quorum (SOC 2, ISO 27001, NIST). * Documentar y hacer seguimiento de todos los incidentes de seguridad desde la detección inicial hasta la contención, erradicación y recuperación, incluyendo análisis posterior al incidente e informes de lecciones aprendidas. * Supervisar y gestionar relaciones con proveedores de servicios gestionados de detección y respuesta (MDR) y proveedores de servicios de seguridad gestionados (MSSP) para garantizar capacidades efectivas de detección, triaje y respuesta ante amenazas. * Coordinar con los equipos MSSP/MDR para asegurar el rendimiento de las herramientas, monitoreo de estado, enrutamiento adecuado de alertas y mejora continua de los procesos de detección y respuesta. * Realizar escaneos y análisis regulares de vulnerabilidades en entornos de nube, red e infraestructura, priorizando la corrección y validando la reducción de riesgos. * Aplicar controles de seguridad sólidos en AWS, Azure y la infraestructura híbrida de Quorum, incluyendo configuración segura, IAM, segmentación de red, cifrado en tránsito y en reposo, y registro y monitoreo continuos. * Colaborar con los equipos de TI, CloudOps e Ingeniería para garantizar configuraciones seguras y operaciones robustecidas de servidores, dispositivos finales, aplicaciones y componentes de red. * Apoyar auditorías y programas de cumplimiento (SOC 2, ISO 27001, GDPR, CPRA) preparando documentación, evidencia y ayudando en la validación de controles. * Participar en el programa de respuesta a incidentes y mejorarlo: liderar ejercicios de simulación, desarrollar y mantener manuales de procedimientos, y mejorar continuamente la preparación organizacional. * Mantenerse actualizado sobre amenazas emergentes, vulnerabilidades y tecnologías, aplicando inteligencia relevante para mejorar proactivamente las capacidades de detección y prevención. * Contribuir a actividades de evaluación y mitigación de riesgos, asegurando que los controles de seguridad se alineen con las prioridades empresariales y la evolución del panorama de amenazas. * Realizar otras tareas asignadas para apoyar la misión de mantener operaciones seguras y resilientes en Quorum. * Y otras tareas asignadas. **Requisitos** * Mínimo 3 años de experiencia práctica en roles de seguridad de la información. * Sólido conocimiento de marcos de seguridad (por ejemplo, NIST CSF, ISO 27001) y mejores prácticas. * Competencia en el uso y gestión de herramientas y tecnologías de seguridad (por ejemplo, SIEM, EDR, IDS/IPS, escáneres de vulnerabilidades). * Conocimiento de desarrollo seguro de aplicaciones, modelado de amenazas y revisiones de código. * Amplio conocimiento de protocolos de red, sistemas operativos (Windows, Linux) y entornos en la nube (por ejemplo, AWS, Azure). * Excelentes habilidades para resolver problemas y capacidad para manejar situaciones de alta presión con calma. * Habilidades efectivas de comunicación y trayectoria comprobada en la mentoría y capacitación de miembros del equipo. * Dominio fluido del inglés y del español, tanto escrito como verbal. **Habilidades deseables** * Título universitario o de posgrado relevante es opcional pero preferido. * Certificaciones industriales son opcionales pero preferidas (CISSP, Security +, etc.) **Detalles adicionales** * Verificación de antecedentes: El candidato seleccionado deberá completar con éxito las siguientes verificaciones: antecedentes penales, verificación académica, verificación laboral, verificación de licencia de conducir y validación de pasaporte/identificación. * Patrocinio de visa: Se requiere elegibilidad laboral para trabajar con Quorum Software en Colombia, ya que la empresa no ofrecerá patrocinio de visa para este puesto. El candidato seleccionado deberá garantizar que mantiene y renueva cualquier visa o permiso que otorgue elegibilidad laboral, cuando sea aplicable. * Tarjeta profesional vigente o registro en Colombia (si aplica): El candidato seleccionado deberá presentar su tarjeta profesional o información de registro si el puesto se considera regulado. * Examen médico de incorporación: El candidato seleccionado deberá someterse a un examen médico de incorporación antes del inicio del empleo, de acuerdo con la legislación colombiana. ***Por favor envíe su CV/resumen en*** ***inglés*** **Acerca de Quorum Software** Quorum Software conecta personas e información a través de toda la cadena de valor energética. Hace veinte años, creamos el primer software para contadores de plantas de gas. Luego llegaron los operadores de oleoductos, seguidos por administradores de tierras, operadores de pozos y planificadores. Desde 1998, Quorum ha ayudado a miles de trabajadores energéticos con flujos de trabajo empresariales que optimizan la rentabilidad y el crecimiento. Nuestra visión para el futuro conecta el ecosistema energético global mediante software basado en la nube, estándares de datos e integración. Fuente confiable de datos listos para la toma de decisiones para más de 1.800 empresas, Quorum Software crea las conexiones esenciales que nos permiten trabajar mejor juntos en el lugar de trabajo energético conectado. Para obtener más información, visite quorumsoftware.com. **Declaración de diversidad de Quorum**: En Quorum, estamos comprometidos a fomentar, cultivar y preservar una cultura de pertenencia. Queremos ser el lugar donde un grupo diverso de personas talentosas se una a nosotros, permanezca con nosotros y realice su mejor trabajo. Con un equipo diverso de empleados, crecemos y aprendemos mejor juntos. La suma colectiva de las diferencias individuales, experiencias de vida, conocimientos, innovación, autoexpresión y talento que nuestros empleados aportan a su trabajo representa no solo parte de nuestra cultura, sino también nuestra reputación y logros. Estamos completamente enfocados en la equidad e igualdad y creemos firmemente en la diversidad de raza, género, orientación sexual, edad, religión, etnia, origen nacional, capacidades, neurodiversidad y todas las demás características que nos hacen únicos. *Quorum Business Solutions y Quorum Software son empleadores de oportunidades iguales. Todos los solicitantes calificados recibirán consideración para empleo sin importar raza, color, religión, edad, sexo, orientación sexual, identidad de género, origen nacional, estatus de veterano protegido, discapacidad, o cualquier otra base protegida por leyes federales, estatales o locales.* **Los solicitantes que requieran una adaptación razonable durante el proceso de solicitud y/o entrevista deben notificar a un miembro del Departamento de Recursos Humanos**