Ofertas de empleo Analista de Riesgo Tecnológico

Acerca del puesto Analista de Riesgo Tecnológico

Para Importante Empresa de la Industria Financiera Buscamos Analista de Riesgo Tecnológico

Objetivo del Cargo

El objetivo principal de este rol es evaluar, analizar y gestionar los riesgos tecnológicos asociados a procesos y sistemas que puedan afectar la integridad, confidencialidad y disponibilidad de la información de la empresa.

Funciones Generales

  • Asegurar que la compañía cuente con políticas y prácticas que contribuyan a mitigar los riesgos tecnológicos a los que se encuentra expuesta y a los cambios del entorno o internos, contribuyendo a la revisión anual de las diversas políticas, la estrategia y metodología de gestión de riesgos.
  • Realizar evaluaciones de riesgos tecnológicos para identificar posibles amenazas y vulnerabilidades en los sistemas de información.
  • Desarrollar y mantener procesos efectivos para la gestión proactiva de riesgos, incluyendo la implementación de controles de seguridad.
  • Colaborar con los equipos de desarrollo y operaciones para integrar prácticas de seguridad desde el diseño hasta la implementación.
  • Realizar auditorías periódicas de seguridad de la información y evaluar el cumplimiento de las políticas y normativas internas.
  • Participar en la planificación y ejecución de simulacros de respuesta a incidentes para garantizar la preparación ante posibles amenazas.
  • Mantenerse actualizado sobre las normativas y estándares relacionados con la seguridad de la información y el riesgo tecnológico.
  • Realizar periódicamente reportes sobre riesgos que enfrenta la institución y procedimientos y controles establecidos para la gestión de dichos riesgos, así como su seguimiento y el estado de implementación de sus planes de acción.
  • Conocer marcos metodológicos como ISO 27001, COSO, ISO 31000, COBIT, conductas de mercado y gobierno corporativo.

Perfil

  • Formación académica en Ingeniería en Informática, Ciencias de la Computación o carrera afín.
  • Experiencia comprobada en la gestión de riesgos tecnológicos y seguridad de la información.
  • Conocimiento profundo de normativas relevantes, como ISO 27001, GDPR, entre otras.
  • Familiaridad con frameworks de seguridad de la información, como NIST, COBIT, o similar.
  • Preferiblemente, certificaciones en seguridad de la información, como CISSP, CISM, Lead Auditor ISO 21000 o equivalentes.
  • Habilidades analíticas y capacidad para evaluar y comunicar riesgos de manera efectiva.
  • Excelentes habilidades de trabajo en equipo y comunicación.

Competencias

  • Iniciativa, autonomía y proactividad
  • Orientación a resultados
  • Empatía
  • Orientación al cliente interno y externo
  • Alineamiento estratégico
  • Trabajo en equipo y colaboración
  • Tolerancia a la presión
  • Comunicación efectiva
  • Habilidad analítica y resolución de problemas
  • Disciplina personal, capacidad de organización y planificación

O remitir a alguien