Licenciatura en Ingeniería en áreas de Seguridad de la Información, Tecnologías de Información, Sistemas Computacionales o afín.

 

OBJETIVO: Responsable de definir e implementar un marco de gestión de riesgos de ciberseguridad que permita establecer las estrategias necesarias para la gestión de ciberamenazas.

 

EXPERIENCIA:

·          En gestión de riesgos de seguridad de la información y/o ciberseguridad

·          Definiendo y gestionando KRIs y KPIs.

·          Definiendo estrategias y planes de tratamiento de riesgos mediante la implementación de controles.

·          Coordinando y dando seguimiento al plan de tratamiento de riesgos.

·          Definiendo procesos de gestión de riesgos y metodologías de análisis y evaluación de riesgos de seguridad y/o ciberseguridad, basadas en marcos de referencia de la industria.

·          Generando informes técnicos y ejecutivos e informando a los stakeholders.

·          Experiencia como consultor en proyectos de ciberseguridad.

·          Experiencia con servicios administrados de ciberseguridad.

 

CONOCIMIENTOS:

 

·          Arquitectura de Servicios de ciberseguridad: SOC, inteligencia de amenazas, infraestructura de seguridad, gobierno y gestión de seguridad de la información.

·          Gestión de riesgos del servicio.

·          Proceso de Gestión de riesgos de ciberseguridad.

·          Arquitectura tecnológica y de seguridad Cloud y On-Premise.

·          Metodologías de riesgos de ciberseguridad.

·          Frameworks de seguridad de la información y riesgos como ISO 27001, ISO 27005, ISO 27032, CRISC, NIST SP 800-37, etc.

 

ACTIVIDADES:

 

·          Responsable de definir el marco de gestión de riesgos de ciberseguridad.

·          Responsable de definir y ejecutar el proceso de gestión de riesgos de ciberseguridad.

·          Responsable de la definición y ejecución de metodologías de gestión de ciber-riesgos.

·          Responsable de la definición y cálculo de KRI, KPI y umbrales, así como del proceso para la recolección de datos insumo.

·          Responsable del diseño de dashboards para visualización de riesgos.

·          Responsable de definir y coordinar la ejecución de estrategias de monitoreo y reporte de gestión de ciber riesgos.

·          Responsable de difundir y transferir conocimientos para la gestión de riesgos de seguridad en los servicios administrados.