Cyber Security Analyst

Bold

Nuestra compañía fue fundada en Mayo de 2019 por un equipo de personas increíbles y con una experiencia única, el grupo de fundadores está conformado por los creadores de PayU Latam y otras empresas expertas en tecnología financiera. Estamos creando soluciones de pago y de banca para MiPymes, independientes y emprendedores en Colombia. Actualmente contamos con más de 450.000 clientes registrados en nuestra plataforma y hemos recibido más de USD $120 millones de fondos de inversión nacionales y extranjeros, somos una de las startups de más rápido crecimiento en LatAm en el sector fintech.

Bold es una fintech que provee una solución de pagos a los microempresarios para recibir pagos con tarjetas débito, crédito y billeteras a través de datáfonos y links de pago. Sin embargo, la visión de Bold es más ambiciosa que ser una empresa de pagos y estamos trabajando para volvernos una plataforma de servicios financieros y tecnológicos para las pequeñas empresas en el país complementando las soluciones de pagos y banca con otros productos de software conexos a toda nuestra propuesta de valor.
Nuestra misión en Bold es liberar el potencial de los emprendedores. En Bold creemos firmemente que podemos ayudar a los pequeños emprendedores a desarrollar sus negocios ofreciendo servicios financieros y tecnológicos hechos a su medida, que sean amigables y cercanos.

En Bold definimos los siguientes valores como los pilares de nuestra cultura organizacional: Maestría, Pensamiento crítico, Trabajo en equipo, Sentido de urgencia, Somos abiertos y el cliente el centro de lo que hacemos.

Para más información acerca de Bold visita nuestro sitio web: https://bold.co

El rol

Cómo Cyber Security Analyst, jugarás un papel fundamental en la protección de nuestros activos digitales, harás parte de la administración, gestión y evolución de nuestras operaciones de seguridad, asegurando que nuestra infraestructura y soluciones tecnológicas permanezcan seguras y resilientes.

Deberás:

• Participar en el diseño e implementación de estrategias, procesos y herramientas que permitan identificar, contener y remediar posibles eventos y/o incidentes de seguridad.

• Revisar los sistemas, configuraciones y procesos para asegurar y reportar el cumplimiento de las políticas de seguridad, requerimientos de clientes, controles de auditoría y regulaciones externas basados en frameworks como PCI-DSS, ISO 27001, Reporte SOC 2 Tipo 2.

• Garantizar que las herramientas y plataformas de seguridad son completamente adoptadas, estables y acordes a las necesidades. 

• Adherir automatizaciones e integraciones que permitan no solo optimizar la gestión y operación de la seguridad, sino también aumentar la visibilidad de la superficie de ataque.

• Colaborar con los equipos de TI para alinear las iniciativas y proyectos de acuerdo a los lineamientos de seguridad.

• Gestionar proveedores de seguridad para mejorar las herramientas, los procesos y la postura general de seguridad.

¿Qué tenemos para ti?

🤝 Contrato a término indefinido

👨🏽‍⚕️ Auxilio de salud

💻 Trabajo remoto tiempo completo

👨🏽‍⚕️ Póliza de salud

🚀 Acciones de la compañía de etapa temprana con alto potencial de retorno

💲 Salario competitivo

📚 Apoyo económico para educación

🌎 Tecnologías y procesos de clase mundial

🏖️ Días libres adicionales a las vacaciones

👓 Bono para salud visual

❤️‍🩹Bienestar emocional

• Profesional en ingeniería de sistemas o afines.

• Experiencia de más de 3 años en el rol de seguridad defensiva y administración de plataformas de seguridad.

• Amplio conocimiento en entornos de nube, servicios serverless, especialmente AWS y el uso de herramientas de detección y control de amenazas. 

• Conocimiento de estándares regulatorios como SOC 2, PCI-DSS, ISO 27001, entre otros.

• Experiencia en gestión de incidentes de seguridad (identificación, contención, erradicación, recuperación.)

• Proactividad, curiosidad y una mentalidad de aprendizaje continuo.

• Fuertes habilidades de colaboración y trabajo en equipo.

  Deseable:

• Inglés fluido.

• Conocimiento de los requisitos de cumplimiento relevantes para el sector financiero y de pagos en Colombia.

Autorización de Tratamiento de Datos Personales

Al realizar la postulación y brindar tus datos personales, en cumplimiento a la normatividad vigente de protección de datos personales, autorizas de forma inequívoca y voluntaria el tratamiento de tus datos personales, de acuerdo con las finalidades contenidas en la Política de Tratamiento de Datos Personales de las Compañías Bold, disponibles en su pagina web https://bold.co y https://boldcf.co.
Como Titular de Datos Personales, te asisten los derechos previstos en la Ley 1581 de 2012 y demás normas que la complementen o modifiquen, en especial, los derechos a conocer, actualizar, rectificar o solicitar la supresión de tus datos, y revocar la autorización que has otorgado para el uso de tus Datos Personales. Para el ejercicio de tus derechos como titular, las Compañías Bold ponen a tu disposición los siguientes canales: Para los casos de Bold.co y Bold Capital: Correo electrónico: soporte@bold.co, Chat Bold: https://bold.co/, Llamada Telefónica: 60(1) 508 5776

Para los casos de Bold CF: Correo electrónico: soporte@boldcf.co, Chat Bold: https://boldcf.co, Llamada Telefónica: 60(1) 254 3084