Practicante de Ciberseguridad - Strategy, Risk & Compliance

El objetivo de este rol es aprender a estructurar la seguridad de la información desde una perspectiva administrativa y legal. Como estudiante de GRC, tu misión es asegurar que la organización no solo esté protegida, sino que también cumpla con las normativas vigentes y gestione sus amenazas de forma inteligente. Gobierno (Governance): Ayudar en la creación, revisión y actualización de políticas, estándares y procedimientos internos de seguridad. Gestión de Riesgos (Risk Management): Participar en la identificación de vulnerabilidades y amenazas, evaluando el impacto potencial que tendrían en el negocio. Cumplimiento (Compliance): Apoyar en auditorías internas para verificar que la empresa cumple con marcos de trabajo internacionales (como ISO 27001, NIST o SOC2) y leyes de protección de datos (como GDPR o LFPDPPP). Concientización: Colaborar en campañas de capacitación para que los empleados entiendan los riesgos de seguridad (evitar el phishing, manejo de contraseñas, etc.). Gestión de Terceros: Ayudar a evaluar si los proveedores y socios externos cumplen con los requisitos mínimos de seguridad antes de trabajar con ellos. Educación: Estudiante de Ingeniería en Ciberseguridad, Tecnologías de la Información, Derecho en TIC o carreras afines. Mentalidad Analítica: Capacidad para leer normativas complejas y traducirlas en pasos accionables. Habilidades de Comunicación: Debes ser capaz de explicar riesgos técnicos a personas que no son técnicas (como directivos o recursos humanos). Curiosidad Técnica: No necesitas ser un hacker, pero sí entender cómo funcionan las redes, la nube y las bases de datos para evaluar sus riesgos. Herramientas: Familiaridad básica con Excel (tu mejor amigo en GRC) y herramientas de gestión de proyectos. Colombia Security Internship Bogota, CO