Consultor de Riesgos de Ciberseguridad Senior - Híbrido en Valuglobal Consultoria

Estamos en busca de tu talento para participar en un proyecto como responsable de definir e implementar un marco de gobierno y gestión que permita identificar, analizar y evaluar riesgos de seguridad de la información, a través de vulnerabilidades en la plataforma tecnológica y de seguridad, así como de amenazas en el entorno que pudieran explotarlas.

Experiencia:

• En la definición de modelos de gestión de riesgos de ciberseguridad.
• En gestión de riesgos de seguridad de la información y/o ciberseguridad.
• Definiendo y gestionado KRIs
• Definiendo estrategias y planes de tratamiento de riesgos mediante la implementación de controles.
• Identificación de fuentes de identificación de riesgos de ciberseguridad (vulnerabilidades, amenazas, hardening, SOC, etc.)

Conocimientos:

• Procesos, controles y herramientas de seguridad.
• Gestión de riesgos de seguridad de la información.
• Arquitectura tecnológica y de seguridad Cloud y On-Premise.
• Metodologías de análisis y evaluación de riesgos de ciberseguridad.
• Frameworks de seguridad de la información y riesgos como ISO 27001, ISO  27005, ISO 27032, CRISC, NIST SP 800-37, etc.
• Ciberseguridad basada en un enfoque de riesgo.

Actividades:

• Responsable de operar el marco de gestión de riesgos de ciberseguridad incluyendo procesos y metodologías.
• Responsable de definir o actualizar KRIs y umbrales, así como del proceso para la recolección de datos insumo.
• Responsable la operación del proceso de gestión de riesgos, considerando de manera enunciativa más no limitativa: identificación, análisis, evaluación, definición de estrategia de tratamiento, seguimiento al tratamiento y monitoreo del riesgo.