Gestact. Consultoría especializada en Tecnologías de la Información, a la vanguardia en soluciones de Ciberseguridad solicita: CONSULTOR SENIOR DE SEGURIDAD TI que, en colaboración con un equipo especializado, aplique mejores prácticas para acompañar a nuestros clientes en resolver sus necesidades de gestión de riesgos de la información.
Consultor experimentado con capacidad de evaluar, diseñar, implementar y dirigir programas de gestión de riesgos de la información para nuestros clientes. Competencia para liderar equipos y brindar soluciones consultivas en la gestión de riesgos de la información de los clientes; y, facultad para llevar a cabo metodológicamente evaluaciones y definición de soluciones que incluyan modelos operativos objetivo de personas, procesos y tecnología.
Descripción del Cargo / Responsabilidades
- Demostrar experiencia y habilidad para actuar con capacidad consultiva con los diferentes grupos y personas del cliente, aplicando habilidades técnicas.
- Diseñar e implementar soluciones de gestión de riesgos de la información basadas en ISO27001 o NIST-CSF.
- Brindar conocimiento en áreas como definición de estrategias, privacidad, modelización cuantitativa, integración de la seguridad en el ciclo de vida de desarrollo de aplicaciones, etc.
- Impulsar la adopción de herramientas y prácticas a medida que los clientes transicionan a modelos avanzados de gestión de riesgos de la información.
- Dirigir todos los aspectos de la implementación de los modelos de gestión de riesgos y ejecutar operaciones en los casos que corresponda.
- Promover la cultura de gestión de riesgos de la información en los clientes.
- Supervisar y desarrollar a los miembros del equipo interno.
- Apoyar y participar en actividades de pre-venta y venta de soluciones a nuevos clientes.
Requerimientos Profesionales
- Experiencia con marcos de referencia de control de seguridad y modelos de evaluación de madurez basados en estándares tales como ISO, NIST o COBIT.
- Experiencia en la realización de evaluaciones de seguridad de aplicaciones, modelado de amenazas, pruebas de seguridad; y, gestión y remediación de vulnerabilidades.
- Certificación en seguridad reconocida por la industria (al menos 2-3):
- ISC2 – CISSP
- ISACA – CISA, CISM, CRISC, CGEIT
- CSSLP, CASE, CEH, etc.
- Otras certificaciones y prácticas:
- FAIR – Fair Practitioner
- Certified Ethical Hacker
- ISO Lead Auditor
- ITIL
- Capacidad para cumplir con los requisitos para retener certificaciones profesionales de seguridad.
- Aptitud para trabajar de forma creativa y analítica en un entorno de resolución de problemas.
- Facultades de liderazgo, comunicación (escrita y oral) y habilidades interpersonales.
- Capacidad para trabajar en equipo y aporte en entornos colaborativos.
Cualificaciones Adicionales
- Mínimo de 3 a 7 años de experiencia trabajando en soluciones de gestión de riesgos de la información, ciberseguridad o desarrollo de aplicaciones seguras.
- Mínimo Licenciatura, de preferencia Ciencias (Ingeniería, Ciencias de la Computación).
- Bilingüe o como mínimo Inglés avanzado.
- Experiencia previa en una Big-4 o Global Fortune 1000 se valora de manera especial.
Inglés: avanzado
Tipo de contratación: Por proyecto