Descripción
Clasificar, ponderar, e informar los riesgos cibernéticos ante intentos criminales de dañar, robar o destruir datos, evitando se
encuentren comprometidos los sitios web, servidores o interrumpida la infraestructura tecnológica de la compañía.
Identificar factores de riesgo, determinando su cuantificación para el establecimiento de los límites de tolerancia a
riesgos, así como el grado de exposición de estos.
Diseñar nuevas metodologías y procedimientos con apoyo a los marcos de referencia de la industria que permita la
correcta identificación y evaluación de riesgo.
Requisitos:
Experiência en:
Identificar los riesgos de ciberseguridad.
Gestionar y tratar los riesgos de ciberseguridad.
Aplicar controles que mitiguen los riesgos de ciberseguridad.
Estándares de Seguridad de la Información como: ISO27001/2 ISO27005, ISO31000, PCI DSS, NIST, ITIL, COBIT, NIST.
Metodologías de Gestión de Riesgos
Certificación deseable en:
CISA, CISSP, CISM, CRISC
3 years