Especialista en Riesgos de Seguridad de la Información Senior
CGL Consultoría en Gestión del Liderazgo · Aldaba RD · Distrito Nacional, Santo Domingo, Santo Domingo y otras ciudades, República Dominicana
RD$1.00 – RD$1.00
Descripción del puesto
Liderar la identificación, análisis, evaluación y tratamiento de riesgos de seguridad de la información, asegurando que la organización mantenga un nivel de riesgo aceptable, cumpla con las normativas vigentes y alinee la seguridad con los objetivos del negocio. Profesional senior responsable de gestionar los riesgos de seguridad de la información, asegurando la protección de los activos críticos de la organización mediante el análisis estructurado de riesgos, la implementación de controles y el cumplimiento de estándares internacionales. Ingeniería en Sistemas, Informática, Industrial, Administración o carreras afines. Deseable: maestría o diplomado en Seguridad de la Información, Riesgos o Gobierno de TI. Experiencia requerida: 5 a 8+ años en seguridad de la información o gestión de riesgos. Experiencia sólida en: evaluación y análisis de riesgos tecnológicos, implementación de marcos de control y auditoría o cumplimiento normativo. Experiencia liderando procesos o equipos de riesgo (deseable). Certificaciones (altamente valoradas): CRISC (Certified in Risk and Information Systems Control), CISM (Certified Information Security Manager), CISSP, ISO 27001 Lead Implementer / Auditor, COBIT Foundation o Design & Implementation, certificaciones o formación relacionadas con NIST. Conocimientos clave en: Gestión de riesgos: ISO 27001 / ISO 27005, ISO 31000 (gestión de riesgos), NIST Risk Management Framework (RMF), metodologías de evaluación cualitativa y cuantitativa de riesgos. Seguridad de la información: controles de seguridad (preventivos, detectivos, correctivos), gobierno de seguridad de la información, gestión de incidentes (nivel conceptual). Cumplimiento y auditoría: auditorías de seguridad, gestión de cumplimiento regulatorio. Marcos: NIST, COBIT. Conocimientos técnicos (básicos/intermedios) Infraestructura TI (redes, sistemas, cloud) Conceptos de ciberseguridad (amenazas, vulnerabilidades, ataques) Gestión y análisis Elaboración de matrices de riesgo KRIs (Key Risk Indicators), KPIs de seguridad, Análisis de impacto al negocio. Organización dedicada a la prestación de servicios de Outsourcing de Personal, Head Hunting, Reclutamiento y Selección a nivel nacional e internacional, y Gestión de Talento Humano, apoyando a organziaciones al crecimiento y desarrollo de personal, y profesional de sus empleados.