Publicado hace 2 días.
Consultor de Riesgos de Ciberseguridad Senior - Híbrido
Sueldo oculto
Ciudad de México - Híbrido
Empleado de tiempo completo
Inglés : Nivel Intermedio
Somos una empresa consultora enfocada principalmente en seguridad de la información y ciberseguridad . Estamos en busca de tu talento para participar en proyecto de análisis exhaustivo de la ciberseguridad, evaluando los componentes tecnológicos que conforman la arquitectura actual. El objetivo es determinar oportunidades de mejora en términos de configuración, integración y alcance, así como identificar la necesidad de nuevos componentes para mitigar riesgos y generar eficiencia operativa. Esto permitirá abordar los principales retos en ciberseguridad a través de la innovación tecnológica.
Experiencia Requerida:
- Identificación, análisis y evaluación de riesgos de ciberseguridad: Experiencia en realizar ejercicios completos de análisis y evaluación de riesgos en infraestructuras tecnológicas.
- Evaluación técnica de arquitectura de ciberseguridad: Haber realizado análisis y evaluaciones de arquitecturas tecnológicas con un enfoque técnico, identificando vulnerabilidades por falta o ausencia de controles.
- Estrategias y planes de tratamiento de riesgos: Definir y ejecutar estrategias de mitigación mediante la implementación de soluciones de ciberseguridad, optimizando configuraciones o integraciones.
- Desarrollo de casos de negocio/uso: Capacidad para definir casos de negocio relacionados con proyectos tecnológicos que aborden riesgos de ciberseguridad.
- Uso de laboratorios de ciberseguridad: Experiencia en el uso de laboratorios para realizar pruebas funcionales a soluciones tecnológicas en escenarios simulados.
Conocimientos Específicos en:
- Procesos, controles y herramientas de seguridad.
- Gestión de riesgos de seguridad de la información.
- Arquitectura tecnológica y de seguridad (Cloud y On-Premise).
- Metodologías de análisis y evaluación de riesgos de ciberseguridad.
- Ciberseguridad basada en un enfoque de riesgos.
- Frameworks de seguridad y gestión de riesgos como ISO 27001, ISO 27005, ISO 27032, CRISC, NIST SP 800-37, entre otros