Experiencia mínima de 3 años en gestión de riesgos, cumplimiento de normativas, creación, actualización y mantenimiento de documentación interna de políticas, procedimientos y manuales.
actividades:
• desarrollar campañas de concientización relacionadas con la seguridad de la información.
• generar campañas de phishing y reportar los resultados a su líder.
• identificación de riesgos y amenazas de seguridad mediante análisis manuales y automatizados.
• realizar y documentar análisis de riesgos.
• apoyar la respuesta a due diligences externas mediante la recopilación de evidencia.
• desarrollar, actualizar y mantener políticas, procedimientos y manuales relacionados con los procesos de seguridad de la información, en la empresa.
• supervisar el cumplimiento de cada política y procedimiento aplicable.
conocimientos específicos necesarios:
• gestión de riesgos basado en nist 800-37 o conocimientos de marcos y metodologías de gestión de riesgos para identificar, evaluar y gestionar riesgos.
• análisis del impacto de riesgos
• diseño e implementación de controles de seguridad para mitigar riesgos
• documentación de políticas y procedimientos de seguridad de la información
• pensamiento crítico
• habilidades de comunicación efectiva
• resolución de conflictos
conocimientos específicos deseados:
• pci slc
• iso 27005
• iso 27001 nist cybersecurity framework
• certificados en seguridad y/o gestión de riesgos (cissp, iso 27001 auditor o implementador, crisc, cgrc, cc, a+, etc)
• experiencia amplia en herramientas de gestión de riesgos