Ingeniero Especialista en Seguridad, Análisis y Gestión de Riesgo

Full time Conecta Talentos en Seguridad Informática Correo electrónico de trabajo
  • Compartir:

Detalles del trabajo

  • Experiencia 5 años
  • Género Hombre / Mujer
  • Área Tecnología, Sistemas y Telecomunicaciones
  • Grado académico Profesional
LimuTop

Descripción del trabajo

Funciones
•Apoyar al área de Gobierno, Riesgo y Cumplimiento de la Dirección Corporativa de Ciberseguridad IT/OT en:
•La misión de implementar y mantener un sistema de gestión de ciberseguridad industrial basado en los estándar ISO 27002 e ISA 62 443, que permita que los riesgos tecnológicos sean identificados, evaluados y adecuadamente administrados y monitoreados, para la toma de acciones oportunamente.
•Desarrollar una metodología de riesgo tecnológico, estableciendo estrategias de identificación, control, monitoreo y minimización de riesgos.
•Evaluar herramientas GRC que se adapten a la metodología y matrices de riesgos establecidas.
•Realizar evaluaciones de controles internos tecnológicos y desarrollar dashboard o cuadros de mandos que permitan informar, monitorizar los riesgos identificados.
•Desarrollar y/o actualizar las matrices de riesgo y controles asociados a los activos y procesos tecnológicos IT/OT y de seguridad la información, considerando diferentes inputs (auditorías internas/externas, eventos de riesgos, incidentes, entrevistas, etc.)
•Apoyar en el desarrollo y seguimiento de los planes de acción en conjunto con los dueños o responsables de los activos de información, para mantener un nivel residual de riesgo.
•Promover, difundir y habilitar una cultura de seguridad de la información y ciberseguridad, respecto a los riesgos identificados y la implementación de una estrategia mitigación.
•Asegurar el cumplimiento normativo y la adherencia a las políticas y normas de Ciberseguridad IT/OT y seguridad de la información de toda la corporación.
•Asegurar la existencia de procesos efectivos para gestionar el compliance, identificar no conformidades y asegurar acciones de remediación/mitigación.
•Contribuir en la mejora continua del proceso de cumplimiento de requerimientos de requerimientos y gestión de riesgos tecnológicos.
•Contribuir en el desarrollo de contenidos de concientización y awareness sobre ciberseguridad IT/OT para el sitio web de la dirección.

Conocimiento
•Estándares internacionales para la gestión de riesgos, cibserguridad y seguridad de la información, tales como ISO 27001, 27002, ISA 62443, NITS, OWASP, Cobit, entre otros.
•Auditorias de sistemas IT/OT, riesgos y controles de procesos de tecnología.
•SGSI, deseable en ambientes industriales.

Perfil y experiencia requerida
Ingeniería en Informática o a fines con al menos 5 años de experiencia procesos de análisis y gestión de Riesgo tecnológico a nivel de Industria, siguiendo metodologías y estándares de referencia (MAGERIT, ISO 31000, etc.) como otras ‘ad-hoc’. Experiencia en:
•Adecuación de cuerpos normativos en el ámbito IT/OT siguiendo estándares de referencia tales como: ISA 62443, ISO 27002, otras;
•Implementación y/o actualización de metodologías de riesgos tecnológicos con foco en amenazas e impactos en el ámbito de ciberseguridad y seguridad de la información.
•Desarrollo matrices de riesgos adaptadas a las organizaciones y aplicación de esta para la identificación de riesgos tecnológico y/o cibernético.
•Desarrollo y despliegue de Cuadros de Mandos de ciberseguridad y seguridad de la información asociada a mediciones de Riesgo, o al cumplimiento de los marcos de controles definidos.
•Desarrollo de documentación de procesos asociados a la ciberseguridad y seguridad de la información
•Participación en la elaboración de planes y contenidos de concientización en Ciberseguridad y seguridad de la información (awareness)
•Manejo de herramientas de GRC

Taller3d

Otros trabajos que te pueden gustar