Detalle de la Oferta

Descripción de la Oferta

Objetivo del Puesto:
Responsable de identificar, evaluar, gestionar y mitigar los riesgos tecnológicos que puedan afectar la continuidad, integridad, confidencialidad y disponibilidad de los sistemas de información de la organización. Asegura el cumplimiento de políticas internas, normativas regulatorias y mejores prácticas en materia de gestión de riesgos TI y ciberseguridad.

Requisitos del Puesto:
Formación Académica: Ingeniería en Sistemas, Informática, Ciberseguridad, o afín.
Experiencia: Mínimo 3 años en gestión de riesgos tecnológicos, seguridad de la información o auditoría TI.
Conocimientos técnicos:
Gestión de riesgos (ISO 31000, COSO, etc.)
Estándares de seguridad (ISO 27001, NIST, CIS Controls)
Herramientas de análisis de vulnerabilidades (Nessus, Qualys, etc.)
Auditoría de sistemas y evaluación de controles tecnológicos
Habilidades: Pensamiento analítico, atención al detalle, comunicación efectiva, trabajo colaborativo, toma de decisiones bajo presión.

Principales Responsabilidades:
Identificar y evaluar riesgos tecnológicos asociados a infraestructura, aplicaciones, redes, procesos y proveedores.
Participar en la elaboración de políticas, procedimientos y controles de riesgo TI.
Coordinar evaluaciones de seguridad, pruebas de penetración y análisis de vulnerabilidades.
Implementar y dar seguimiento a planes de mitigación y tratamiento de riesgos.
Colaborar con equipos de TI, seguridad y auditoría en la gestión de incidentes.
Elaborar reportes de riesgo para la alta dirección, incluyendo métricas, análisis y recomendaciones.
Asegurar el cumplimiento de normativas regulatorias (ISO 27001, COBIT, NIST, etc.).
Apoyar auditorías internas y externas en temas relacionados a la seguridad de la información.

FF02

Experiencia Requerida

Educación Superior