Especialista en Riesgo de Seguridad y Gestión de Matrices
En Consultec estamos en la búsqueda de un Especialista en Riesgo de Seguridad responsable de identificar, evaluar y gestionar riesgos asociados a la seguridad de la información y ciberseguridad, asegurando la protección de los activos críticos de la organización.
Este rol es clave para fortalecer la toma de decisiones basada en riesgos, mediante la construcción, mantenimiento y actualización de matrices de riesgo, así como la implementación de controles que mitiguen amenazas y vulnerabilidades.
Buscamos un perfil analítico, estructurado y orientado a cumplimiento, con experiencia en marcos de gestión de riesgos y entornos regulados como banca, seguros o telecomunicaciones.
Responsabilidades principales
Identificar, analizar y evaluar riesgos de seguridad de la información y ciberseguridad.
Diseñar, implementar y mantener matrices de riesgo (riesgo inherente y residual).
Definir y evaluar controles de seguridad alineados a los riesgos identificados.
Realizar análisis de impacto (BIA) y evaluaciones de riesgos tecnológicos y operativos.
Gestionar planes de tratamiento de riesgos y seguimiento de acciones de mitigación.
Elaborar reportes ejecutivos de riesgo para stakeholders y alta dirección.
Asegurar el cumplimiento de normativas y estándares como ISO 27001, PCI DSS y regulaciones locales.
Participar en auditorías internas y externas de seguridad.
Apoyar en la definición de políticas, procedimientos y marcos de gobierno de seguridad.
Promover la cultura de gestión de riesgos en la organización.
Requisitos
Formación:
Ingeniería en Sistemas, Seguridad de la Información, Auditoría, o carreras afines.
Experiencia:
3 a 6 años en gestión de riesgos de seguridad de la información o ciberseguridad.
Experiencia en elaboración y gestión de matrices de riesgo.
Conocimientos técnicos:
Gestión de riesgos bajo estándares como ISO/IEC 27001, NIST o ISO 31000.
Metodologías de análisis de riesgo (cualitativo y cuantitativo).
Evaluación de controles (preventivos, detectivos y correctivos).
Gestión de vulnerabilidades y amenazas.
Conocimiento en continuidad de negocio (BCP/DRP).
Manejo de herramientas de gestión de riesgos (GRC).
Certificaciones (deseables)
ISO 27001 Lead Implementer / Lead Auditor
CRISC (Certified in Risk and Information Systems Control)
CISM (Certified Information Security Manager)
ISO 31000 Risk Manager
Apply To This Job
Este rol es clave para fortalecer la toma de decisiones basada en riesgos, mediante la construcción, mantenimiento y actualización de matrices de riesgo, así como la implementación de controles que mitiguen amenazas y vulnerabilidades.
Buscamos un perfil analítico, estructurado y orientado a cumplimiento, con experiencia en marcos de gestión de riesgos y entornos regulados como banca, seguros o telecomunicaciones.
Responsabilidades principales
Identificar, analizar y evaluar riesgos de seguridad de la información y ciberseguridad.
Diseñar, implementar y mantener matrices de riesgo (riesgo inherente y residual).
Definir y evaluar controles de seguridad alineados a los riesgos identificados.
Realizar análisis de impacto (BIA) y evaluaciones de riesgos tecnológicos y operativos.
Gestionar planes de tratamiento de riesgos y seguimiento de acciones de mitigación.
Elaborar reportes ejecutivos de riesgo para stakeholders y alta dirección.
Asegurar el cumplimiento de normativas y estándares como ISO 27001, PCI DSS y regulaciones locales.
Participar en auditorías internas y externas de seguridad.
Apoyar en la definición de políticas, procedimientos y marcos de gobierno de seguridad.
Promover la cultura de gestión de riesgos en la organización.
Requisitos
Formación:
Ingeniería en Sistemas, Seguridad de la Información, Auditoría, o carreras afines.
Experiencia:
3 a 6 años en gestión de riesgos de seguridad de la información o ciberseguridad.
Experiencia en elaboración y gestión de matrices de riesgo.
Conocimientos técnicos:
Gestión de riesgos bajo estándares como ISO/IEC 27001, NIST o ISO 31000.
Metodologías de análisis de riesgo (cualitativo y cuantitativo).
Evaluación de controles (preventivos, detectivos y correctivos).
Gestión de vulnerabilidades y amenazas.
Conocimiento en continuidad de negocio (BCP/DRP).
Manejo de herramientas de gestión de riesgos (GRC).
Certificaciones (deseables)
ISO 27001 Lead Implementer / Lead Auditor
CRISC (Certified in Risk and Information Systems Control)
CISM (Certified Information Security Manager)
ISO 31000 Risk Manager
Apply To This Job