Buscamos talento

Consultor de riesgos de ciberseguridad

Ing. en Cibernética, Sistemas, Seguridad de la Información o afín.

 

Experiencia:

·          Experiencia en la definición de modelos de gestión de riesgos de ciberseguridad.

·          Experiencia en gestión de riesgos de seguridad de la información y/o ciberseguridad.

·          Experiencia definiendo y gestionando KRIs.

·          Definiendo estrategias y planes de tratamiento de riesgos mediante la implementación de controles.

·          Definiendo procesos de gestión de riesgos y metodologías de análisis y evaluación de riesgos de seguridad y/o ciberseguridad, basadas en marcos de referencia de la industria.

·          Brindando seguimiento y control al tratamiento de riesgos.

 

Conocimientos:

·          Procesos, controles y herramientas de seguridad.

·          Gestión de riesgos de seguridad de la información.

·          Arquitectura tecnológica y de seguridad Cloud y On-Premise.

·          Metodologías de análisis y evaluación de riesgos de ciberseguridad.

·          Frameworks de seguridad de la información y riesgos como ISO 27001, ISO 27005, ISO 27032, CRISC, NIST SP 800-37, etc.

·          Ciberseguridad basada en un enfoque de riesgo.

 

Responsabilidades:

·          Operar el marco de gestión de riesgos de ciberseguridad incluyendo procesos y metodologías.

·          Definir o actualizar KRIs y umbrales, así como del proceso para la recolección de datos insumo.

·          Operación del proceso de gestión de riesgos, considerando de manera enunciativa más no limitativa: identificación, análisis, evaluación, definición de estrategia de tratamiento, seguimiento al tratamiento y monitoreo del riesgo.