Especialista en Riesgos de Seguridad

 Posted 3 hours ago
     
2-5 years experience
Apply Now

Please mention DailyRemote when applying

AI Summary

The role is responsible for identifying, evaluating, and managing information security and cybersecurity risks to protect critical organizational assets. This includes maintaining risk matrices, implementing mitigation controls, and ensuring compliance with international security standards.

En Consultec estamos en la búsqueda de un Especialista en Riesgo de Seguridad responsable de identificar, evaluar y gestionar riesgos asociados a la seguridad de la información y ciberseguridad, asegurando la protección de los activos críticos de la organización.

Este rol es clave para fortalecer la toma de decisiones basada en riesgos, mediante la construcción, mantenimiento y actualización de matrices de riesgo, así como la implementación de controles que mitiguen amenazas y vulnerabilidades.

Buscamos un perfil analítico, estructurado y orientado a cumplimiento, con experiencia en marcos de gestión de riesgos y entornos regulados como banca, seguros o telecomunicaciones.

Responsabilidades principales

  • Identificar, analizar y evaluar riesgos de seguridad de la información y ciberseguridad.

  • Diseñar, implementar y mantener matrices de riesgo (riesgo inherente y residual).

  • Definir y evaluar controles de seguridad alineados a los riesgos identificados.

  • Realizar análisis de impacto (BIA) y evaluaciones de riesgos tecnológicos y operativos.

  • Gestionar planes de tratamiento de riesgos y seguimiento de acciones de mitigación.

  • Elaborar reportes ejecutivos de riesgo para stakeholders y alta dirección.

  • Asegurar el cumplimiento de normativas y estándares como ISO 27001, PCI DSS y regulaciones locales.

  • Participar en auditorías internas y externas de seguridad.

  • Apoyar en la definición de políticas, procedimientos y marcos de gobierno de seguridad.

  • Promover la cultura de gestión de riesgos en la organización.

Requisitos

Formación:

  • Ingeniería en Sistemas, Seguridad de la Información, Auditoría, o carreras afines.

Experiencia:

  • 3 a 6 años en gestión de riesgos de seguridad de la información o ciberseguridad.

  • Experiencia en elaboración y gestión de matrices de riesgo.

Conocimientos técnicos:

  • Gestión de riesgos bajo estándares como ISO/IEC 27001, NIST o ISO 31000.

  • Metodologías de análisis de riesgo (cualitativo y cuantitativo).

  • Evaluación de controles (preventivos, detectivos y correctivos).

  • Gestión de vulnerabilidades y amenazas.

  • Conocimiento en continuidad de negocio (BCP/DRP).

  • Manejo de herramientas de gestión de riesgos (GRC).

Certificaciones (deseables)

  • ISO 27001 Lead Implementer / Lead Auditor

  • CRISC (Certified in Risk and Information Systems Control)

  • CISM (Certified Information Security Manager)

  • ISO 31000 Risk Manager

Similar Jobs

See all Remote Others jobs →

Personalize your Remote Job Search in 3 Easy Steps!

Discover remote opportunities in Others

Answer easy questions

Answer easy questions

200,000+ jobs across 15+ categories

Get your best job matches

Get your best job matches

Only hand-screened, legit jobs

Find a remote job faster

Find a remote job faster

No ads, scams, or junk

I was the first applicant for a remote marketing position that got listed on the company website the same day I applied. Had an interview within 48 hours!

Sarah J. — Sarah J. · Marketing Manager ★★★★★ Verified