Consultor de seguridad de la información
resumen del puesto
buscamos un consultor de seguridad de la información experimentado para unirse a nuestro equipo.
experiencia:
- 4 a 8 años en ciberseguridad, con exposición a roles técnicos y estratégicos.
- gestión de proyectos de seguridad
- desarrollo e implementación de políticas y procedimientos de seguridad de la información.
- gestión de riesgos y evaluación de controles.
- soporte en auditorías de cumplimiento normativo (iso 2 7 0 0 1, soc 2, gdpr, etc.).
- diseño e implementación de arquitecturas seguras, especialmente en entornos de nube (aws, azure, gcp) (deseable)
- conocimientos en estándares adicionales como nist, cobit o mitre att&ck
responsabilidades:
- apoyo al ciso en el diseño y ejecución de estrategias de seguridad.
- gestión del ciclo de vida de políticas y procedimientos (redacción, implementación, seguimiento y actualización).
- análisis y clasificación de riesgos de la información.
- implementación de controles para estándares y normativas de seguridad.
- supervisión de proyectos de ciberseguridad (implementación de herramientas, integraciones, etc.).
- desarrollo y entrega de programas de concienciación en seguridad de la información.
- preparación para auditorías internas y externas, proporcionando la documentación requerida.