Especialista en Riesgo de Seguridad y Gestión de Matrices

Work from home Full-time role Hiring

En Consultec estamos en la búsqueda de un Especialista en Riesgo de Seguridad responsable de identificar, evaluar y gestionar riesgos asociados a la seguridad de la información y ciberseguridad, asegurando la protección de los activos críticos de la organización. Este rol es clave para fortalecer la toma de decisiones basada en riesgos, mediante la construcción, mantenimiento y actualización de matrices de riesgo, así como la implementación de controles que mitiguen amenazas y vulnerabilidades. Buscamos un perfil analítico, estructurado y orientado a cumplimiento, con experiencia en marcos de gestión de riesgos y entornos regulados como banca, seguros o telecomunicaciones. Responsabilidades principales Identificar, analizar y evaluar riesgos de seguridad de la información y ciberseguridad. Diseñar, implementar y mantener matrices de riesgo (riesgo inherente y residual). Definir y evaluar controles de seguridad alineados a los riesgos identificados. Realizar análisis de impacto (BIA) y evaluaciones de riesgos tecnológicos y operativos. Gestionar planes de tratamiento de riesgos y seguimiento de acciones de mitigación. Elaborar reportes ejecutivos de riesgo para stakeholders y alta dirección. Asegurar el cumplimiento de normativas y estándares como ISO 27001, PCI DSS y regulaciones locales. Participar en auditorías internas y externas de seguridad. Apoyar en la definición de políticas, procedimientos y marcos de gobierno de seguridad. Promover la cultura de gestión de riesgos en la organización. Requisitos Formación: Ingeniería en Sistemas, Seguridad de la Información, Auditoría, o carreras afines. Experiencia: 3 a 6 años en gestión de riesgos de seguridad de la información o ciberseguridad. Experiencia en elaboración y gestión de matrices de riesgo. Conocimientos técnicos: Gestión de riesgos bajo estándares como ISO/IEC 27001, NIST o ISO 31000. Metodologías de análisis de riesgo (cualitativo y cuantitativo). Evaluación de controles (preventivos, detectivos y correctivos). Gestión de vulnerabilidades y amenazas. Conocimiento en continuidad de negocio (BCP/DRP). Manejo de herramientas de gestión de riesgos (GRC). Certificaciones (deseables) ISO 27001 Lead Implementer / Lead Auditor CRISC (Certified in Risk and Information Systems Control) CISM (Certified Information Security Manager) ISO 31000 Risk Manager Apply To This Job

Apply

Especialista en Riesgo de Seguridad y Gestión de Matrices

You might like

Administrador(a) de Infraestructura y Plataformas TI

Strategic Account Executive (German Speaking)

QMS Audit Leader (Remote)

Workday Practice Operations and Data Analytics Manager

Senior Developer / DevOps Specialist

Freelance Designer

Specialty Business Manager, Derm - Las Vegas E, NV

Specialty Business Manager, Derm - Dallas E, TX

Specialty Business Manager, Derm - Tampa N, FL

Global Medical Director, Sleep Disorders - Neurology Global Medical Affairs

Paid Media Specialist

Development Manager - Healthcare Technology

Experienced Live Chat / Customer Support Specialist – Remote Customer Service Representative

ROBOT PILOT – Customer Service

Medicaid State Health and Human Services - Associate Director

Experienced Remote UPS Data Entry Specialist – Flexible Work Arrangement with Competitive Weekly Income

Project/Implementation Manager

VSC Claims Supervisor - Remote

Experienced Remote Data Entry Specialist – Join arenaflex's Dynamic Team!

Experienced Data Entry Specialist – Remote Opportunity at arenaflex