Importante empresa de TI con más 20 años de experiencia brindando servicios profesionales en desarrollo y gestión de sistemas está contratando:

Analista de Seguridad de la Información - Gestión de Riesgos

Requisitos

•Licenciatura en Ciencias de la Computación, Ingeniería en Sistemas, Seguridad de la Información o campo relacionado.

•2-3 años de experiencia en seguridad de la información, con al menos 2 años específicos en gestión de riesgos.

•Experiencia en la implementación y gestión de controles de seguridad y marcos de gestión de riesgos.

•Certificaciones (Deseable): CISSP (Certified Information Systems Security Professional), CISM (Certified Information Security Manager), CRISC (Certified in Risk and Information Systems Control), ISO 27001 Lead Implementer/Auditor

Conocimientos y Habilidades:

• Conocimiento profundo de principios y prácticas de gestión de riesgos y seguridad de la información.

•Familiaridad con normativas y estándares de seguridad como ISO 27001, NIST, GDPR, etc.

•Habilidad para realizar análisis de riesgos y desarrollar planes de mitigación.

•Excelentes habilidades de comunicación y capacidad para trabajar con equipos multidisciplinarios.

•Capacidad para desarrollar y llevar a cabo programas de formación y concienciación sobre seguridad.

•Pensamiento crítico y habilidades analíticas para resolver problemas complejos.

Funciones:

•Realizar evaluaciones de riesgos periódicas para identificar amenazas y vulnerabilidades en los sistemas y procesos de TI.

•Analizar el impacto y la probabilidad de riesgos identificados y priorizarlos en función de su criticidad.

•Desarrollar e implementar planes de acción para mitigar los riesgos identificados en conjunto con los dueños de los riesgos.

•Monitorear la efectividad de las medidas de mitigación y ajustar las estrategias según sea necesario.

•Contribuir al cumplimiento con las normativas y estándares de seguridad de la información, como ISO 27001, NIST, GDPR, etc.

•Preparar y coordinar auditorías internas y externas de seguridad de la información.

•Desarrollar, revisar y actualizar políticas y procedimientos de gestión de riesgos y seguridad de la información.

•Asegurar la comunicación y el cumplimiento de estas políticas en toda la organización.

•Desarrollar y llevar a cabo programas de formación y concienciación sobre seguridad de la información y gestión de riesgos para los empleados.

•Promover una cultura de seguridad dentro de la organización.

•Monitorear continuamente el entorno de TI para detectar posibles riesgos y amenazas emergentes.

•Generar informes regulares sobre el estado de los riesgos y las actividades de mitigación para la alta dirección.

•Participar en la respuesta a incidentes de seguridad, ayudando a contener y remediar los impactos de los incidentes.

•Analizar los incidentes para identificar causas raíz y mejorar las medidas preventivas

Ofrecemos:

•$20,000-24,000 NETOS

•Prestaciones superiores.

•Hibrido