Governance, Risk, and Compliance Analyst en Ia Interactive

Experiencia mínima de 3 años en gestión de riesgos, cumplimiento de normativas, creación, actualización y mantenimiento de documentación interna de políticas, procedimientos y manuales.

Actividades:

• Desarrollar campañas de concientización relacionadas con la seguridad de la información.

• Generar campañas de phishing y reportar los resultados a su líder.

• Identificación de riesgos y amenazas de seguridad mediante análisis manuales y automatizados.

• Realizar y documentar análisis de riesgos.

• Apoyar la respuesta a due diligences externas mediante la recopilación de evidencia.

• Desarrollar, actualizar y mantener políticas, procedimientos y manuales relacionados con los procesos de seguridad de la información, en la empresa.

• Supervisar el cumplimiento de cada política y procedimiento aplicable.

Conocimientos específicos necesarios:

•  Gestión de riesgos basado en NIST 800-37 o conocimientos de marcos y metodologías de gestión de riesgos para identificar, evaluar y gestionar riesgos.

• Análisis del impacto de riesgos

• Diseño e implementación de controles de seguridad para mitigar riesgos

• Documentación de políticas y procedimientos de seguridad de la información

• Pensamiento crítico

• Habilidades de comunicación efectiva

• Resolución de conflictos

Conocimientos específicos deseados:

•  PCI SLC

• ISO 27005

• ISO 27001 NIST Cybersecurity Framework

• Certificados en seguridad y/o gestión de riesgos (CISSP, ISO 27001 auditor o implementador, CRISC, CGRC, CC, A+, etc)

• Experiencia amplia en herramientas de gestión de riesgos