Analista de Riesgos de Ciberseguridad
Zemsania
Ubicación: [Ciudad/Región a determinar]
Tipo de contrato: [Tiempo completo/Temporal/Por proyecto]
Experiencia requerida: Mínimo 3 años
Descripción del puesto
Zemsania, empresa líder en soluciones tecnológicas y consultoría, busca incorporar a su equipo un Analista de Riesgos de Ciberseguridad. El candidato ideal deberá tener un fuerte enfoque en la identificación, evaluación y mitigación de ciberriesgos, aplicando normativas y estándares internacionales necesarios para garantizar la integridad, disponibilidad y confidencialidad de la información dentro de nuestra organización y para nuestros clientes.
Responsabilidades
- Identificar los riesgos existentes y estimar la magnitud de sus impactos para tratar dichos riesgos
- Realizar pruebas de efectividad de los controles asociados a los diferentes tipos de riesgo
- Coordinar la ejecución de pruebas que permitan evaluar el desempeño de los controles
- Identificar amenazas, vulnerabilidades, impactos relativos a la Ciberseguridad de la Unidades de negocio asignadas
- Asegurar la privacidad de todos los datos manejados por la las unidades de negocio
- Identificación de Ciberriesgos: Analizar y clasificar los riesgos cibernéticos asociados a las operaciones de la empresa, utilizando marcos como ISO 31000 y NISP 800-30. Deberás ser capaz de realizar una detección proactiva de potenciales amenazas e vulnerabilidades.
- Evaluación de Riesgos: Desarrollar, adoptar y mantener un enfoque organizado para evaluar los ciberriesgos, incluyendo la implementación de metodologías de análisis de riesgos según normas reconocidas como RISK IT.
- Establecimiento de Políticas de Seguridad: Colaborar en la creación y revisión de políticas de seguridad de la información, asegurando el cumplimiento de los estándares de Cumplimiento PCI y las Disposiciones de Carácter General Aplicables a las Instituciones de Crédito.
- Gestión de Herramientas de Seguridad: Utilizar herramientas de gestión de riesgos y de ciberseguridad, destacando el uso avanzado de Excel y Power Point para la presentación de informes y análisis a la alta dirección.
- Monitoreo y Reporte: Implementar y supervisar controles de ciberseguridad, reportando de manera periódica sobre la evolución de los riesgos identificados y las estrategias adoptadas para mitigarlos.
- Capacitación y Sensibilización: Diseñar e implementar programas de formación para el personal de la organización sobre la importancia de la ciberseguridad y las mejores prácticas para la mitigación de ciberriesgos.
Requisitos
- Título universitario en áreas afines a la ciberseguridad, tecnología de la información, ingeniería informática o campos relacionados.
- Experiencia mínima de 3 años en posiciones relacionadas con la gestión de riesgos, seguridad de la información y ciberseguridad.
- Conocimiento y experiencia en la aplicación de estándares internacionales como ISO 31000, NISP 800-30 y frameworks de cumplimiento PCI.
- Habilidades avanzadas en herramientas de análisis de datos como GCRExcel y presentación de informes mediante Power Point.
- Capacidad analítica, pensamiento crítico y habilidades para resolver problemas en entornos de alta presión.
- Certificaciones en Ciberseguridad (CISSP, CISM, CRISC, entre otras) serán valoradas positivamente.
Ofrecemos
- Oportunidad de trabajar en un entorno innovador y retador, con un equipo de profesionales comprometidos con la ciberseguridad y la gestión de riesgos.
- Posibilidades de crecimiento y desarrollo profesional dentro de la empresa.
- Remuneración competitiva y beneficios acordes al mercado.
- Un ambiente de trabajo inclusivo que promueve la colaboración y la diversidad.
Si estás interesado en formar parte de un equipo dinámico y dedicado a la ciberseguridad, te invitamos a enviar tu CV actualizado y carta de presentación a la dirección de correo electrónico proporcionada.
Cierre de postulaciones: [Fecha límite de presentación de candidaturas]
Zemsania se compromete a crear un entorno diverso e inclusivo para todos los empleados. Apreciamos la diversidad y animamos a las personas de todos los orígenes a postularse.
Es momento de dar un paso hacia adelante en tu carrera profesional y ayudar a proteger lo que más importa. ¡Esperamos tu postulación!