Esta página utiliza cookies para ofrecerte la mejor experiencia posible.

Consultec-TI y nuestros socios seleccionados utilizan cookies y tecnologías similares (en conjunto, "cookies") que resultan necesarias para presentar este sitio web y poder ofrecerte la mejor experiencia posible en él. Si das tu consentimiento, también usaremos las cookies con fines analíticos.

Consulta nuestra política de cookies para leer más sobre las cookies que usamos.

Puedes retirar y gestionar tu consentimiento en cualquier momento haciendo clic en "Gestionar cookies" en la parte inferior de cualquier página.

Selecciona las cookies que aceptas

En esta página siempre utilizamos cookies estrictamente necesarias, lo cual significa que son imprescindibles para que funcione adecuadamente.

Si das tu consentimiento, también utilizaremos otros tipos de cookies. Puedes dar o retirar tu consentimiento a los diferentes tipos de cookies mediante las opciones que se te ofrecen abajo. Puedes cambiar o retirar tu consentimiento en cualquier momento haciendo clic en el enlace "Gestionar cookies", que encontrarás siempre en la parte inferior de la página.

Para averiguar más sobre qué hace cada tipo de cookies, cómo se usan tus datos al configurarlas, etc., consulta nuestra política de cookies.

Estas cookies son necesarias para que la página funcione adecuadamente, y se usan siempre cuando la visitas.

Proveedores Teamtailor

Estas cookies recopilan información que sirve para ayudarnos a comprender cómo se utiliza la página.

Proveedores Teamtailor
Saltar al contenido principal
Tecnología · Colombia · Completamente remoto

Especialista en Riesgo de Seguridad y Gestión de Matrices

En Consultec estamos en la búsqueda de un Especialista en Riesgo de Seguridad responsable de identificar, evaluar y gestionar riesgos asociados a la seguridad de la información y ciberseguridad, asegurando la protección de los activos críticos de la organización.

Este rol es clave para fortalecer la toma de decisiones basada en riesgos, mediante la construcción, mantenimiento y actualización de matrices de riesgo, así como la implementación de controles que mitiguen amenazas y vulnerabilidades.

Buscamos un perfil analítico, estructurado y orientado a cumplimiento, con experiencia en marcos de gestión de riesgos y entornos regulados como banca, seguros o telecomunicaciones.

Responsabilidades principales

  • Identificar, analizar y evaluar riesgos de seguridad de la información y ciberseguridad.

  • Diseñar, implementar y mantener matrices de riesgo (riesgo inherente y residual).

  • Definir y evaluar controles de seguridad alineados a los riesgos identificados.

  • Realizar análisis de impacto (BIA) y evaluaciones de riesgos tecnológicos y operativos.

  • Gestionar planes de tratamiento de riesgos y seguimiento de acciones de mitigación.

  • Elaborar reportes ejecutivos de riesgo para stakeholders y alta dirección.

  • Asegurar el cumplimiento de normativas y estándares como ISO 27001, PCI DSS y regulaciones locales.

  • Participar en auditorías internas y externas de seguridad.

  • Apoyar en la definición de políticas, procedimientos y marcos de gobierno de seguridad.

  • Promover la cultura de gestión de riesgos en la organización.

Requisitos

Formación:

  • Ingeniería en Sistemas, Seguridad de la Información, Auditoría, o carreras afines.

Experiencia:

  • 3 a 6 años en gestión de riesgos de seguridad de la información o ciberseguridad.

  • Experiencia en elaboración y gestión de matrices de riesgo.

Conocimientos técnicos:

  • Gestión de riesgos bajo estándares como ISO/IEC 27001, NIST o ISO 31000.

  • Metodologías de análisis de riesgo (cualitativo y cuantitativo).

  • Evaluación de controles (preventivos, detectivos y correctivos).

  • Gestión de vulnerabilidades y amenazas.

  • Conocimiento en continuidad de negocio (BCP/DRP).

  • Manejo de herramientas de gestión de riesgos (GRC).

Certificaciones (deseables)

  • ISO 27001 Lead Implementer / Lead Auditor

  • CRISC (Certified in Risk and Information Systems Control)

  • CISM (Certified Information Security Manager)

  • ISO 31000 Risk Manager

Departamento
Tecnología
Ubicaciones
Colombia
Estado remoto
Completamente remoto
Tipo de empleo
Tiempo completo

Acerca de Consultec-TI

En Consultec-TI creemos en el poder del talento para transformar organizaciones. Impulsamos la evolución digital en sectores como banca, retail, salud, energía y gobierno, desarrollando soluciones que optimizan procesos y mejoran la experiencia de los usuarios. Aquí encontrarás un espacio para crecer, participar en proyectos innovadores y ser parte de equipos de alto rendimiento que marcan la diferencia.

Fundada en 2012
Compañeros +200
Tecnología · Colombia · Completamente remoto

Especialista en Riesgo de Seguridad y Gestión de Matrices

Cargando formulario de solicitud

¿Ya trabajas en Consultec-TI?

Ayúdanos a encontrar a tu próximo compañero/a.

Herramientas de seguimiento de Teamtailor