¡Atención Talento! Importante: El equipo de Talento Humano de NUEVA EPS en ninguna circunstancia, solicitará pagos de inscripción, exámenes médicos, cursos o cualquier otra índole en el proceso de selección o contratación. Nuestras comunicaciones se realizan exclusivamente por medio del correo corporativo del profesional de Atracción de Talento responsable del proceso, con dominio @********.***.** ¡Desconfía de mensajes por WhatsApp, solicitud de pagos o correos de otros dominios! Somos la EPS con el mayor número de afiliados en Colombia, estamos comprometidos con el bienestar de los colombianos, garantizamos el aseguramiento y la gestión de la protección integral de su salud. Somos reconocidos como la quinta (5ta) mejor empresa para trabajar del país a través de los premios Best WorkPlaces 2025. ¡Si cumples con los requisitos descritos a continuación, este trabajo puede ser tuyo! Estamos buscando: • Profesional en Ingeniería de Sistemas, Electrónica o Telecomunicaciones o afines, con especialización en ciberseguridad, seguridad de la información, seguridad informática, gestión de riesgos TI o afines. Deseable: Maestría en Ciberseguridad, Gobierno de TI o Gestión de Riesgos Tecnológicos. • Experiencia mínima de 5 años en: Liderazgo en gestión de incidentes de ciberseguridad, incluyendo manejo de ransomware, fuga de datos, accesos indebidos o ataques DDoS, coordinación de respuestas a incidentes críticos, planes de recuperación, análisis forense básico y mitigación. Gestión de proyectos de implementación de soluciones de seguridad: firewalls, SIEM, EDR, DLP,CASB, MFA, participación en auditorías de seguridad y cumplimiento regulatorio, coordinación de actividades de formación y concientización en seguridad para usuarios internos, evaluación de riesgos tecnológicos asociados a nuevos proyectos, proveedores y soluciones, acompañamiento en ejercicios de continuidad del negocio y recuperación ante desastres con componente de seguridad, supervisión de proveedores de servicios de seguridad, supervisión y ejecución de contratos de servicios tecnológicos. • Conocimientos en: Gestión de servicios TI (ITIL v4): Análisis de logs, trazas, correlación de eventos y análisis de comportamiento, conocimientos en redes y protocolos (TCP/IP, DNS, VPN, etc.) desde una perspectiva de seguridad, principios de criptografía, gestión de certificados y cifrado de datos, herramientas de vulnerabilidad y escaneo: Nessus, OpenVAS, Qualys, familiaridad con pruebas de penetración (pentesting) o servicios externos para ethical hacking, automatización básica de tareas de seguridad (PowerShell, Python, Bash), conocimiento de servicios en la nube (Azure, AWS, GCP) y sus modelos de seguridad. Deseable alguna de estas certificaciones: CEH, OSCP, OSWE, OSWP, eMAPT, eWPT. Certified Information Security Manager (CISM), Certified Information Systems Security Professional (CISSP), Líder ISO 27001, mínimo versión 2013, Seguridad en productos / servicios Microsoft y/o AWS. Para desempeñarse como: JEFE DE CIBERSEGURIDAD Este cargo tiene como misión: Planear, coordinar, implementar y controlar las actividades relacionadas con la gestión de la seguridad de la información y la ciberseguridad, con el fin de proteger los activos digitales de la organización, prevenir incidentes, garantizar el cumplimiento normativo y mantener la continuidad operativa frente a amenazas internas y externas. ¿Qué te ofrecemos? Contrato a término Indefinido Horario de Lunes a Viernes de 7:30 a 5:00 p.m. Salario: $ 9’000.000 a $10’000.000 "Recuerda que, el equipo de talento humano, por ningún motivo te solicitara realizar pagos para el proceso de selección o contratación”