Trabajo de Consultor de Riesgos de SI en Confidencial, Ciudad de México - México
search
tune

Filtros

close

Rango de salario (MXN)

Tipo de empleo

Fecha de publicación

Consultor de Riesgos de SI

Licenciatura en Ingeniería en áreas de Seguridad de la Información, Tecnologías de Información, Sistemas Computacionales o afín.

 

OBJETIVO: Responsable de definir e implementar un marco de gestión de riesgos de ciberseguridad que permita establecer las estrategias necesarias para la gestión de ciberamenazas.

 

EXPERIENCIA:

·          En gestión de riesgos de seguridad de la información y/o ciberseguridad

·          Definiendo y gestionando KRIs y KPIs.

·          Definiendo estrategias y planes de tratamiento de riesgos mediante la implementación de controles.

·          Coordinando y dando seguimiento al plan de tratamiento de riesgos.

·          Definiendo procesos de gestión de riesgos y metodologías de análisis y evaluación de riesgos de seguridad y/o ciberseguridad, basadas en marcos de referencia de la industria.

·          Generando informes técnicos y ejecutivos e informando a los stakeholders.

·          Experiencia como consultor en proyectos de ciberseguridad.

·          Experiencia con servicios administrados de ciberseguridad.

 

CONOCIMIENTOS:

 

·          Arquitectura de Servicios de ciberseguridad: SOC, inteligencia de amenazas, infraestructura de seguridad, gobierno y gestión de seguridad de la información.

·          Gestión de riesgos del servicio.

·          Proceso de Gestión de riesgos de ciberseguridad.

·          Arquitectura tecnológica y de seguridad Cloud y On-Premise.

·          Metodologías de riesgos de ciberseguridad.

·          Frameworks de seguridad de la información y riesgos como ISO 27001, ISO 27005, ISO 27032, CRISC, NIST SP 800-37, etc.

 

ACTIVIDADES:

 

·          Responsable de definir el marco de gestión de riesgos de ciberseguridad.

·          Responsable de definir y ejecutar el proceso de gestión de riesgos de ciberseguridad.

·          Responsable de la definición y ejecución de metodologías de gestión de ciber-riesgos.

·          Responsable de la definición y cálculo de KRI, KPI y umbrales, así como del proceso para la recolección de datos insumo.

·          Responsable del diseño de dashboards para visualización de riesgos.

·          Responsable de definir y coordinar la ejecución de estrategias de monitoreo y reporte de gestión de ciber riesgos.

·          Responsable de difundir y transferir conocimientos para la gestión de riesgos de seguridad en los servicios administrados.