Security Engineering Specialist

Enviar candidatura ahora »

Fecha: 11 abr 2026

Ubicación: Colombia

Empresa: TODO1

NIVEL DEL CARGO

Especialista

FINALIDAD / MISION DEL CARGO

Garantizar que los servicios que FiT ofrece a sus clientes y usuarios finales, incorporan estándares, políticas y procedimientos apropiados para el cumplimiento de la estrategia de la organización. Incluyendo controles sobre terceros vinculados en la oferta de servicios de FiT, analizando, manteniendo y mejorando la operación de los componentes de seguridad y brindando apoyo en la generación de conciencia de seguridad, de acuerdo con los procedimientos establecidos. 

PRINCIPALES FUNCIONES / RESPONSABILIDADES

  • Analizar eventos de seguridad de acuerdo a las políticas y procedimientos de seguridad definidos por la organización. 
  • Como parte del proceso de diseño de seguridad, recomendar la implementación de controles de seguridad apropiados en los productos y/o soluciones de la oferta de FiT. 
  • Participar en reuniones técnicas y/o funcionales (internas, con el banco, terceros) de todas las implementaciones de productos, soluciones y/o servicios de la oferta de FiT. 
  • Participar en reuniones de seguimiento con proveedores del área (Pen test) 
  • Apoyo en Pruebas funcionales, en caso de ser requerido, con el fin de asegurar la calidad de la implementación de los productos y/o servicios de la oferta de FiT. 
  • Hacer seguimiento y verificación a procesos de hardening de aplicaciones y mitigación de vulnerabilidades encontradas en el día a día o como producto de los procesos de aseguramiento de la información. 
  • Generación de informes y cartas de certificación para cada implementación revisada por el proceso de seguridad de la información de FiT 
  • Reportar los incidentes de seguridad de la información de los que se tenga conocimiento. 
  • Velar por la protección de los activos que estén asignados a su custodia de acuerdo con su clasificación.

.

.

AUTONOMIA

Media - Baja

PROFESION / EDUCACION

Profesional en Ingeniería de sistemas 

FORMACION COMPLEMENTARIA

  • Especialización en seguridad de la información 
  • Especialización en desarrollo de software o experiencia equivalente demostrable  
  • Cursos/Certificaciones en pen test en aplicaciones web y móvil y de plataforma 

EXPERIENCIA REQUERIDA

Experiencia General 2 a 5 años 

Experiencia Específica 2 años 

CONOCIMIENTOS TECNICO

  • Conocimientos de desarrollo en aplicaciones web y móvil (JAVA) y en tecnologías Microsoft 
  • Conocimiento en herramientas utilizadas para pruebas de penetración. 
  • Conocimiento en técnicas de hacking, criptografía, controles de acceso, malware, troyanos, enumeración, inyección de parámetros. 
  • Conocimiento en metodologías de modelado de amenazas 
  • Conocimiento de estándares de industria de tipo OWASP, FIDO ALLIANCE. 
  • Conocimiento sobre regulación en el sector financiero. 
  • Experiencia en tecnologías de redes, WAN, LAN e Internet 
  • Altamente familiarizado con el manejo regular de la operación de seguridad informática en general, con énfasis en los procesos de backoffice y de gestión de incidentes relacionados.

IDIOMAS

Inglés Intermedio 

COMPETENCIAS

Orientación al Servicio
Autonomía
Orientación al Logro
Pensamiento Estratégico
Liderazgo Transformador