ANALISTA SEGURIDAD DEL NEGOCIO En Tuya seguimos transformando nuestra ruta tecnológica y de seguridad, buscando siempre agregar valor a nuestros procesos para hacerlo mejor para nuestros clientes. Buscamos para la ciudad de Medellín un Analista de Seguridad del Negocio que tendrá la misión de promover la coherencia transversal del conocimiento de seguridad de la información para transmitirla al negocio y lograr que las tecnologías y procesos generen confianza en nuestros clientes y grupos de interés mediante la protección de la información a través del acompañamiento a los equipos de trabajo, para garantizar la implementación de los proyectos de transformación de forma ágil y segura conforme a las políticas y lineamientos, manteniendo el conocimiento y la cultura de seguridad en los equipos, acompañando la gestión del riesgo de seguridad y ciberseguridad, diseñando/rediseñando y auditando los controles de seguridad para la información, la tecnología, las personas y los procesos. Retos: - Mantener un amplio conocimiento del negocio y de seguridad para identificar y entender los riesgos producto de la transformación del negocio propiciando una mitigación efectiva de controles eficientes y usables. - Realizar los diseños de seguridad para las iniciativas y proyectos enmarcados en la estrategia y gobierno de seguridad. - Gestionar y velar por el cumplimiento de las políticas, lineamientos y controles de seguridad descritos en los diseños. - Gestionar las pruebas de seguridad requeridas en los proyectos o iniciativas del negocio, incluye pruebas con terceros y herramientas internas para escaneo de código estático y dinámico. - Acompañar en la identificación de casos de uso de monitoreo de riesgos e insumo para la detección y respuesta a incidentes. - Acompañar en la definición de accesos de los equipos de trabajo basados en el modelo de IAM. - Realizar gestión, análisis avanzado de cierre de hallazgos de auditoría, pruebas de seguridad sobre los proyectos o iniciativas en acompañamiento. - Asesorar en la gestión de la solución del cierre de vulnerabilidades. - Promover el modelado de amenazas. - Retroalimentar la estrategia y programa de seguridad. - Promover la cultura de seguridad en los COE/Equipos acompañados. Profesional en ingeniería de sistemas, telecomunicaciones, telemática, informática o afines, preferiblemente con especialización en seguridad de la información o ciberseguridad. Conocimientos en: - Diseños de seguridad para proyectos e iniciativas. - Devsecops. - Plataformas de seguridad y controles de seguridad. - Gestión de pruebas de seguridad y vulnerabilidades. - Identificación y gestión de riesgos de seguridad. - Seguridad en nube. - Estándares como ISO27001, NIST, entre otros. 2 años de experiência en áreas de seguridad de la información o ciberseguridad; en acompañamiento en proyectos e iniciativas.