Nuestro cliente busca un Ingeniero de Seguridad Tecnológica altamente calificado con un enfoque en Gobernanza, Riesgo y Cumplimiento (GRC).

Este rol es integral para el marco de ciberseguridad de la organización, asegurando su implementación y mantenimiento efectivos. El candidato exitoso será responsable de documentar y actualizar las políticas de seguridad, informar sobre el cumplimiento y métricas de riesgo, realizar evaluaciones de riesgo de seguridad de la información, liderar programas de concienciación sobre seguridad y monitorear el cumplimiento de seguridad con requisitos regulatorios y organizacionales.

• Rol clave en la gestión de controles de riesgo en ciberseguridad.
• Apoyando el desarrollo de políticas de seguridad para proteger los activos de la organización.
• Mejorando continuamente las medidas de seguridad para proteger activos digitales y sistemas de información.
  
  

Lo Que Harás

Como Ingeniero de Seguridad Tecnológica (GRC), jugarás un papel fundamental en la configuración del panorama de ciberseguridad de la organización. Tus responsabilidades diarias incluirán implementar el marco de gobernanza de ciberseguridad de la organización, desarrollar políticas de seguridad robustas alineadas con las mejores prácticas de la industria, realizar evaluaciones de riesgo integrales, evaluar los riesgos de seguridad de los proveedores externos, realizar evaluaciones de sistemas internos, ofrecer programas de capacitación en concienciación sobre seguridad impactantes, mantener documentación actualizada de todos los procesos y controles, y proporcionar informes regulares a la alta dirección.

• Implementar y mantener el marco de gobernanza de ciberseguridad de la organización.
• Desarrollar y actualizar políticas de seguridad, procedimientos y estándares para alinearlos con las mejores prácticas de la industria y los requisitos regulatorios.
• Realizar evaluaciones de riesgo de seguridad para identificar amenazas y vulnerabilidades potenciales en ambientes internos y externos.
• Evaluar la postura de riesgo de seguridad de los proveedores externos mediante la evaluación de sus controles de seguridad y cumplimiento con obligaciones contractuales de seguridad.
• Realizar evaluaciones de seguridad basadas en riesgos para sistemas internos, aplicaciones e infraestructura.
• Desarrollar y entregar capacitación en concienciación sobre seguridad para empleados, proveedores externos y partes interesadas.
• Desarrollar y mantener listas de verificación, marcos y metodologías para evaluaciones de seguridad.
• Generar informes regulares sobre métricas de gobernanza, riesgo y cumplimiento para la alta dirección.
  
  

Lo Que Aportas

El candidato ideal para Ingeniero de Seguridad Tecnológica (GRC) aportará una gran experiencia en gobernanza de ciberseguridad, gestión de riesgos y cumplimiento. Debes tener una licenciatura o maestría en un campo relevante y poseer certificaciones de seguridad profesional como ISO27001 Implementador Líder o Auditor Líder, ISO31000 Gestor de Riesgos, CISSP, CISM, CRISC o CISA. Tu fuerte conocimiento de marcos y estándares de seguridad, competencia en herramientas de gestión de GRC y experiencia con procesos de auditoría serán clave para tu éxito en este rol.

• Licenciatura o maestría en informática, Tecnología de la Información, Ciberseguridad o un campo relacionado.
• Certificaciones de seguridad profesional como ISO27001 Implementador Líder o Auditor Líder, ISO31000 Gestor de Riesgos, CISSP, CISM, CRISC o CISA son altamente deseables.
• Mínimo 4+ años de experiencia en gobernanza de ciberseguridad, gestión de riesgos y cumplimiento.
• Comprensión de principios de ciberseguridad, prácticas y metodologías de gestión de riesgos.
• Sólido conocimiento en marcos y estándares de seguridad como ISO 27001, NIST, CIS, OWASP, GDPR y PCI-DSS.
• Competencia en herramientas utilizadas para gestión de GRC y seguimiento de cumplimiento.
• Experiencia con procesos de auditoría y requisitos de cumplimiento regulatorio.
  
  

Qué Distingue a Esta Empresa

Nuestro cliente es una organización global líder que valora la importancia de la ciberseguridad. Ofrecen un ambiente de trabajo inclusivo donde cada empleado es valorado por sus contribuciones únicas. Están comprometidos a brindar a sus empleados oportunidades de crecimiento y desarrollo, y reconocen la importancia del equilibrio entre el trabajo y la vida personal. Su compromiso con la excelencia se extiende más allá de sus productos y servicios hasta su dedicación a crear un impacto positivo en la sociedad.

Qué Sigue

¿Listo para dar el siguiente paso en tu carrera? ¡Aplica ahora!

Aplica hoy haciendo clic en el enlace proporcionado. ¡Esperamos recibir tu aplicación!



Debido al alto volumen de solicitudes que estamos experimentando, nuestro equipo solo se pondrá en contacto contigo si tu solicitud es preseleccionada.