Detalles de la oferta
-
Vacantes: 1
-
Horas Semanales: 45
-
Jornada: full-time
Descripción
Konexa se encuentra en búsqueda de un Gestor de Riesgos TI (Oficial de Seguridad) para integrarse a su equipo por un proyecto de 2 años.
*Modalidad: 4x1 (4 días presencial y 1 remoto).
Requerimientos
Requisitos excluyentes:
● Identificación de riesgos: Realizar un análisis inicial para identificar los
riesgos asociados a los activos tecnológicos (infraestructura,
aplicaciones, datos, etc.).
● Clasificación y priorización de riesgos: Evaluar la probabilidad e impacto
de los riesgos identificados.
● Revisión de controles existentes: Evaluar los controles actuales para
mitigar riesgos (tecnológicos, procesos, políticas, etc.).
● Identificación de brechas: Detectar debilidades o riesgos no gestionados.
2. Implementación y/o Actualización del Marco de Gestión de Riesgos.
● Diseño o actualización del modelo de gestión de riesgos TI.
● Validación y/o Mapeo de activos críticos de TI: Identificar sistemas,
aplicaciones y datos esenciales.
● Desarrollo de criterios de evaluación: Definir matrices de riesgo con
impacto, probabilidad y mitigación alineadas con riesgos corporativos.
● Desarrollo de políticas y procedimientos: Crear o actualizar políticas
específicas para la gestión de riesgos TI.
● Creación del registro de riesgos TI: Diseñar un registro dinámico que
permita el monitoreo continuo de riesgos.
● Definición de métricas clave: Establecer indicadores clave de rendimiento
(KPIs) y de riesgo (KRIs).
● Gestionar una mesa de normativas de la Gerencia de TI.
3. Monitoreo y Gestión Continua de Riesgos.
● Implementar herramientas y procesos para monitoreo continuo de
riesgos TI.
● Generar indicadores clave de riesgo (KRIs) y reportes de estado.
● Reportes periódicos: Generar reportes regulares que incluyan hallazgos,
tendencias, y recomendaciones.
● Generar y gestionar una metodología para la recopilación de evidencias
que den cobertura a los controles definidos en los procedimientos de TI
y controles CIS mapeados.
4. Soporte en la Respuesta y Recuperación ante Incidentes Monitorear
● Planes de respuesta ante incidentes TI.
● Planes de continuidad del negocio (BCP) y recuperación ante desastres
(DRP).
Excluyentes:
• Experiencia de al menos 5 años en este tipo de servicios, indicando referencias de los clientes.
• Experiencia en metodologías de evaluación y propuestas de Indicadores Clave de Riesgo (KRI) junto con su medición.Asistencia a cursos formales asociados a Riesgo TI.
• Alto conocimiento del framework CIS y experiencia en riesgos y sus controles.
• Alto conocimiento del framework CSA y experiencia en riesgos y sus controles para plataformas Cloud.
• Conocimientos de herramientas de Google para generación de documentos, planillas, presentación, etc.