Please mention DailyRemote when applying
En Consultec estamos en la búsqueda de un Especialista en Riesgo de Seguridad responsable de identificar, evaluar y gestionar riesgos asociados a la seguridad de la información y ciberseguridad, asegurando la protección de los activos críticos de la organización.
Este rol es clave para fortalecer la toma de decisiones basada en riesgos, mediante la construcción, mantenimiento y actualización de matrices de riesgo, así como la implementación de controles que mitiguen amenazas y vulnerabilidades.
Buscamos un perfil analítico, estructurado y orientado a cumplimiento, con experiencia en marcos de gestión de riesgos y entornos regulados como banca, seguros o telecomunicaciones.
Identificar, analizar y evaluar riesgos de seguridad de la información y ciberseguridad.
Diseñar, implementar y mantener matrices de riesgo (riesgo inherente y residual).
Definir y evaluar controles de seguridad alineados a los riesgos identificados.
Realizar análisis de impacto (BIA) y evaluaciones de riesgos tecnológicos y operativos.
Gestionar planes de tratamiento de riesgos y seguimiento de acciones de mitigación.
Elaborar reportes ejecutivos de riesgo para stakeholders y alta dirección.
Asegurar el cumplimiento de normativas y estándares como ISO 27001, PCI DSS y regulaciones locales.
Participar en auditorías internas y externas de seguridad.
Apoyar en la definición de políticas, procedimientos y marcos de gobierno de seguridad.
Promover la cultura de gestión de riesgos en la organización.
Formación:
Ingeniería en Sistemas, Seguridad de la Información, Auditoría, o carreras afines.
Experiencia:
3 a 6 años en gestión de riesgos de seguridad de la información o ciberseguridad.
Experiencia en elaboración y gestión de matrices de riesgo.
Conocimientos técnicos:
Gestión de riesgos bajo estándares como ISO/IEC 27001, NIST o ISO 31000.
Metodologías de análisis de riesgo (cualitativo y cuantitativo).
Evaluación de controles (preventivos, detectivos y correctivos).
Gestión de vulnerabilidades y amenazas.
Conocimiento en continuidad de negocio (BCP/DRP).
Manejo de herramientas de gestión de riesgos (GRC).
ISO 27001 Lead Implementer / Lead Auditor
CRISC (Certified in Risk and Information Systems Control)
CISM (Certified Information Security Manager)
ISO 31000 Risk Manager
Stop the endless job search. Our AI finds and applies to the best jobs for you.
Discover remote opportunities in Others
Answer easy questions
200,000+ jobs across 15+ categories
Get your best job matches
Only hand-screened, legit jobs
Find a remote job faster
No ads, scams, or junk
“ I was the first applicant for a remote marketing position that got listed on the company website the same day I applied. Had an interview within 48 hours!