Especialista en Riesgo de Seguridad y Gestión de Matrices

Remote Full-time
En Consultec estamos en la búsqueda de un Especialista en Riesgo de Seguridad responsable de identificar, evaluar y gestionar riesgos asociados a la seguridad de la información y ciberseguridad, asegurando la protección de los activos críticos de la organización.
Este rol es clave para fortalecer la toma de decisiones basada en riesgos, mediante la construcción, mantenimiento y actualización de matrices de riesgo, así como la implementación de controles que mitiguen amenazas y vulnerabilidades.
Buscamos un perfil analítico, estructurado y orientado a cumplimiento, con experiencia en marcos de gestión de riesgos y entornos regulados como banca, seguros o telecomunicaciones.
Responsabilidades principales
Identificar, analizar y evaluar riesgos de seguridad de la información y ciberseguridad.

Diseñar, implementar y mantener matrices de riesgo (riesgo inherente y residual).

Definir y evaluar controles de seguridad alineados a los riesgos identificados.

Realizar análisis de impacto (BIA) y evaluaciones de riesgos tecnológicos y operativos.

Gestionar planes de tratamiento de riesgos y seguimiento de acciones de mitigación.

Elaborar reportes ejecutivos de riesgo para stakeholders y alta dirección.

Asegurar el cumplimiento de normativas y estándares como ISO 27001, PCI DSS y regulaciones locales.

Participar en auditorías internas y externas de seguridad.

Apoyar en la definición de políticas, procedimientos y marcos de gobierno de seguridad.

Promover la cultura de gestión de riesgos en la organización.

Requisitos
Formación:
Ingeniería en Sistemas, Seguridad de la Información, Auditoría, o carreras afines.

Experiencia:
3 a 6 años en gestión de riesgos de seguridad de la información o ciberseguridad.

Experiencia en elaboración y gestión de matrices de riesgo.

Conocimientos técnicos:
Gestión de riesgos bajo estándares como ISO/IEC 27001, NIST o ISO 31000.

Metodologías de análisis de riesgo (cualitativo y cuantitativo).

Evaluación de controles (preventivos, detectivos y correctivos).

Gestión de vulnerabilidades y amenazas.

Conocimiento en continuidad de negocio (BCP/DRP).

Manejo de herramientas de gestión de riesgos (GRC).

Certificaciones (deseables)
ISO 27001 Lead Implementer / Lead Auditor

CRISC (Certified in Risk and Information Systems Control)

CISM (Certified Information Security Manager)

ISO 31000 Risk Manager

Apply To This Job
Apply Now →

Similar Jobs

Experienced Registered Behavior Technician for In-Home ABA Therapy - Atlanta, GA

Remote

Immediate Hiring: Experienced Registered Behavioral Technician (RBT) for Clinic-Based ABA Therapy Services

Remote

Experienced Registered Behavioral Technician (RBT) - ABA Therapy for Children with Autism Spectrum Disorder

Remote

Experienced Registered Nurse - Telehealth: Providing Remote Care Coordination and Patient Support

Remote

Experienced Substitute Teacher for Riverside County Schools - Join Scoot Education's Innovative Team

Remote

Experienced Substitute Teacher for San Bernardino County - Flexible Schedules & Competitive Pay

Remote

Experienced School Year Instructional Coach for High-Dosage Tutoring Programs in Edgewater Park, NJ

Remote

Experienced School Year Tutor for K-8 Students in Math and Literacy - Mickleton, NJ

Remote

Experienced Secondary Social Studies Teacher for Kansas - Flexible Hybrid Remote Arrangement

Remote

USPS Office Helper

Remote

**Experienced Remote Data Entry Specialist – Precision-Driven Data Management for arenaflex**

Remote

Experienced Full Stack Chat Moderator – Online Community Management and Customer Support

Remote

Apply Now: DoorDash – Delivery Driver – Start Delivering Today –

Remote

Director Business Development

Remote

Coca cola Customer Care Associate – Work from home

Remote

Remote Data Entry Specialist – Work From Home Opportunities | arenaflex Virtual Data Management Position

Remote

**Experienced Part-Time Data Entry Specialist – Remote Talent Acquisition Support**

Remote

Systems Architect

Remote

**Experienced Remote Phone & Data Entry Specialist – Healthcare Connection Support**

Remote

Business Analyst, Intermediate - 2322

Remote
← Back