Especialista en Riesgo de Seguridad y Gestión de Matrices

Remote-first Full-time Now hiring

En Consultec estamos en la búsqueda de un Especialista en Riesgo de Seguridad responsable de identificar, evaluar y gestionar riesgos asociados a la seguridad de la información y ciberseguridad, asegurando la protección de los activos críticos de la organización. Este rol es clave para fortalecer la toma de decisiones basada en riesgos, mediante la construcción, mantenimiento y actualización de matrices de riesgo, así como la implementación de controles que mitiguen amenazas y vulnerabilidades. Buscamos un perfil analítico, estructurado y orientado a cumplimiento, con experiencia en marcos de gestión de riesgos y entornos regulados como banca, seguros o telecomunicaciones. Responsabilidades principales Identificar, analizar y evaluar riesgos de seguridad de la información y ciberseguridad. Diseñar, implementar y mantener matrices de riesgo (riesgo inherente y residual). Definir y evaluar controles de seguridad alineados a los riesgos identificados. Realizar análisis de impacto (BIA) y evaluaciones de riesgos tecnológicos y operativos. Gestionar planes de tratamiento de riesgos y seguimiento de acciones de mitigación. Elaborar reportes ejecutivos de riesgo para stakeholders y alta dirección. Asegurar el cumplimiento de normativas y estándares como ISO 27001, PCI DSS y regulaciones locales. Participar en auditorías internas y externas de seguridad. Apoyar en la definición de políticas, procedimientos y marcos de gobierno de seguridad. Promover la cultura de gestión de riesgos en la organización. Requisitos Formación: Ingeniería en Sistemas, Seguridad de la Información, Auditoría, o carreras afines. Experiencia: 3 a 6 años en gestión de riesgos de seguridad de la información o ciberseguridad. Experiencia en elaboración y gestión de matrices de riesgo. Conocimientos técnicos: Gestión de riesgos bajo estándares como ISO/IEC 27001, NIST o ISO 31000. Metodologías de análisis de riesgo (cualitativo y cuantitativo). Evaluación de controles (preventivos, detectivos y correctivos). Gestión de vulnerabilidades y amenazas. Conocimiento en continuidad de negocio (BCP/DRP). Manejo de herramientas de gestión de riesgos (GRC). Certificaciones (deseables) ISO 27001 Lead Implementer / Lead Auditor CRISC (Certified in Risk and Information Systems Control) CISM (Certified Information Security Manager) ISO 31000 Risk Manager Apply To This Job

Apply

Especialista en Riesgo de Seguridad y Gestión de Matrices

More remote roles

Administrador(a) de Infraestructura y Plataformas TI

Strategic Account Executive (German Speaking)

QMS Audit Leader (Remote)

Workday Practice Operations and Data Analytics Manager

Senior Developer / DevOps Specialist

Freelance Designer

Specialty Business Manager, Derm - Las Vegas E, NV

Specialty Business Manager, Derm - Dallas E, TX

Specialty Business Manager, Derm - Tampa N, FL

Global Medical Director, Sleep Disorders - Neurology Global Medical Affairs

Experienced Full Stack Data Entry Specialist – Remote Operations Support

Client Service Delivery Administrator with Dutch

Experienced Full Stack Spanish Bilingual Remote Customer Service Representative – Web & Cloud Application Development

Minimum Data Set Coordinator job at Key Rehabilitation in Rapid City, SD

Experienced Full Stack Data Entry Specialist – Remote Work Opportunity for Teens

Managing Consultant

Remote Customer Service & Benefits Advisor - Union-Backed Life Insurance & Supplemental Health Benefits Consultation (100% Work from Home)

Experienced Chief Operating Officer – Leadership & Strategic Operations Executive at arenaflex with Competitive Compensation Package of $32/Hour

Experienced Remote Data Entry Specialist (Clerk) – Healthcare Data Management

Corp Initiatives - Business Analytics Analyst III