Especialista en Riesgo de Seguridad y Gestión de Matrices

Remote · USA Full-time New today

En Consultec estamos en la búsqueda de un Especialista en Riesgo de Seguridad responsable de identificar, evaluar y gestionar riesgos asociados a la seguridad de la información y ciberseguridad, asegurando la protección de los activos críticos de la organización. Este rol es clave para fortalecer la toma de decisiones basada en riesgos, mediante la construcción, mantenimiento y actualización de matrices de riesgo, así como la implementación de controles que mitiguen amenazas y vulnerabilidades. Buscamos un perfil analítico, estructurado y orientado a cumplimiento, con experiencia en marcos de gestión de riesgos y entornos regulados como banca, seguros o telecomunicaciones. Responsabilidades principales Identificar, analizar y evaluar riesgos de seguridad de la información y ciberseguridad. Diseñar, implementar y mantener matrices de riesgo (riesgo inherente y residual). Definir y evaluar controles de seguridad alineados a los riesgos identificados. Realizar análisis de impacto (BIA) y evaluaciones de riesgos tecnológicos y operativos. Gestionar planes de tratamiento de riesgos y seguimiento de acciones de mitigación. Elaborar reportes ejecutivos de riesgo para stakeholders y alta dirección. Asegurar el cumplimiento de normativas y estándares como ISO 27001, PCI DSS y regulaciones locales. Participar en auditorías internas y externas de seguridad. Apoyar en la definición de políticas, procedimientos y marcos de gobierno de seguridad. Promover la cultura de gestión de riesgos en la organización. Requisitos Formación: Ingeniería en Sistemas, Seguridad de la Información, Auditoría, o carreras afines. Experiencia: 3 a 6 años en gestión de riesgos de seguridad de la información o ciberseguridad. Experiencia en elaboración y gestión de matrices de riesgo. Conocimientos técnicos: Gestión de riesgos bajo estándares como ISO/IEC 27001, NIST o ISO 31000. Metodologías de análisis de riesgo (cualitativo y cuantitativo). Evaluación de controles (preventivos, detectivos y correctivos). Gestión de vulnerabilidades y amenazas. Conocimiento en continuidad de negocio (BCP/DRP). Manejo de herramientas de gestión de riesgos (GRC). Certificaciones (deseables) ISO 27001 Lead Implementer / Lead Auditor CRISC (Certified in Risk and Information Systems Control) CISM (Certified Information Security Manager) ISO 31000 Risk Manager Apply To This Job

Apply

Especialista en Riesgo de Seguridad y Gestión de Matrices

Related roles

Administrador(a) de Infraestructura y Plataformas TI

Strategic Account Executive (German Speaking)

QMS Audit Leader (Remote)

Workday Practice Operations and Data Analytics Manager

Senior Developer / DevOps Specialist

Freelance Designer

Specialty Business Manager, Derm - Las Vegas E, NV

Specialty Business Manager, Derm - Dallas E, TX

Specialty Business Manager, Derm - Tampa N, FL

Global Medical Director, Sleep Disorders - Neurology Global Medical Affairs

Human Resources Specialist (DEU Certified)

Remote Data Entry Specialist - Entry-Level Opportunity at arenaflex

Experienced Remote Customer Service Representative – Delivering Exceptional Customer Experiences for arenaflex

Account Executive, SLED

Mathematics Curriculum Developer

Senior Consultant - Client Support Services - Talent Pooling

Territory Sales Manager, Safety

Administrative Specialist job at University of Maine in Presque Isle, ME

Digital Marketing Quality Specialist - 1330 - Johannesburg, South Africa

[Remote] 100% Remote Sales Specialist ($100k+)