NYC IT Inc
Analista de Riesgos en Ciberseguridad
Tiempo completo • New York
| ALCANCE DE LOS SERVICIOS
| TAREAS: · Crear nuevos procesos de riesgo e implementar marcos de riesgo que permitan un mejor seguimiento y evaluación de los riesgos en toda la ciudad; · Gestionar proyectos complejos y multifuncionales, superando la ambigüedad y los desafíos que puedan surgir;
· Trabajar con los grupos de interés de diversas divisiones, solicitando opiniones y trabajando con la retroalimentación; ·
Evaluar el riesgo de terceros utilizados por agencias de la ciudad de Nueva York;
· Documentar y registrar la remediación de riesgos en el Registro de Riesgos;
· Revisar y analizar diversos casos de riesgos de ciberseguridad, justificaciones y documentos de excepciones presentados por las agencias;
· Ayudar en el desarrollo de procedimientos de evaluación de riesgos y metodologías de prueba basadas en marcos y directrices establecidos;
· Iniciar acciones correctivas para remediar vulnerabilidades o debilidades cuando sea necesario;
· Mantener comunicaciones con las agencias de Nueva York;
· Gestiona proyectos e iniciativas especiales según se te asigne.
| HABILIDADES/EXPERIENCIA OBLIGATORIAS Nota: No se considerarán candidatos que no tengan las habilidades obligatorias
| · Un mínimo de 4 años de experiencia en gestión de riesgos o evaluación de riesgos de ciberseguridad o 4 años de experiencia evaluando y gestionando terceros en un equipo de ciberseguridad.
| HABILIDADES/EXPERIENCIA DESEABLES: ·
Licenciatura o licenciatura en Ciberseguridad, Gestión de Riesgos, Sistemas de Información, Informática o un campo relacionado.
| · Una o más de las siguientes certificaciones son un plus:
o Auditor Certificado de Sistemas de Información (CISA)
o Profesional Certificado en Seguridad de Sistemas de Información (CISSP)
o Certificado en Control de Riesgos y Sistemas de Información (CRISC)
o Gestor Certificado de Seguridad de la Información (CISM)
o CompTIA Security+ o CompTIA Network+
o CompTIA A+
o CompTIA CySA+
o Cisco Asociado de Redes Certificado - CCNA
o CEH: Hacker Ético Certificado
o Fundamentos de la Seguridad de la Información GIAC (GISF)
o Esenciales de Seguridad GIAC (GSEC)
o (ISC)2 Profesional Certificado en Seguridad de Sistemas (SSCP)
· Capacidad para trabajar eficazmente en un entorno de equipo.
· Ser muy organizado, motivado y un profesional autodirigido.
· Conocimiento de los principios y sistemas de hardware, software, datos y redes relacionados con los servicios del sector privado y/o público. · Comprensión de sistemas operativos informáticos comúnmente utilizados, bases de datos y estructuras de red. ·
Familiaridad con el marco o marcos de ciberseguridad (NIST, SANS, PCI, ISO 27001/27002 o CIS)
· Habilidades investigativas y analíticas.
· Excelentes habilidades de comunicación oral y escrita;
· Conocimiento del panorama actual y en evolución de las amenazas cibernéticas;
· Conocimiento de leyes, regulaciones, políticas y ética relacionadas con la ciberseguridad y la privacidad de la información;
| TAREAS: · Crear nuevos procesos de riesgo e implementar marcos de riesgo que permitan un mejor seguimiento y evaluación de los riesgos en toda la ciudad; · Gestionar proyectos complejos y multifuncionales, superando la ambigüedad y los desafíos que puedan surgir;
· Trabajar con los grupos de interés de diversas divisiones, solicitando opiniones y trabajando con la retroalimentación; ·
Evaluar el riesgo de terceros utilizados por agencias de la ciudad de Nueva York;
· Documentar y registrar la remediación de riesgos en el Registro de Riesgos;
· Revisar y analizar diversos casos de riesgos de ciberseguridad, justificaciones y documentos de excepciones presentados por las agencias;
· Ayudar en el desarrollo de procedimientos de evaluación de riesgos y metodologías de prueba basadas en marcos y directrices establecidos;
· Iniciar acciones correctivas para remediar vulnerabilidades o debilidades cuando sea necesario;
· Mantener comunicaciones con las agencias de Nueva York;
· Gestiona proyectos e iniciativas especiales según se te asigne.
| HABILIDADES/EXPERIENCIA OBLIGATORIAS Nota: No se considerarán candidatos que no tengan las habilidades obligatorias
| · Un mínimo de 4 años de experiencia en gestión de riesgos o evaluación de riesgos de ciberseguridad o 4 años de experiencia evaluando y gestionando terceros en un equipo de ciberseguridad.
| HABILIDADES/EXPERIENCIA DESEABLES: ·
Licenciatura o licenciatura en Ciberseguridad, Gestión de Riesgos, Sistemas de Información, Informática o un campo relacionado.
| · Una o más de las siguientes certificaciones son un plus:
o Auditor Certificado de Sistemas de Información (CISA)
o Profesional Certificado en Seguridad de Sistemas de Información (CISSP)
o Certificado en Control de Riesgos y Sistemas de Información (CRISC)
o Gestor Certificado de Seguridad de la Información (CISM)
o CompTIA Security+ o CompTIA Network+
o CompTIA A+
o CompTIA CySA+
o Cisco Asociado de Redes Certificado - CCNA
o CEH: Hacker Ético Certificado
o Fundamentos de la Seguridad de la Información GIAC (GISF)
o Esenciales de Seguridad GIAC (GSEC)
o (ISC)2 Profesional Certificado en Seguridad de Sistemas (SSCP)
· Capacidad para trabajar eficazmente en un entorno de equipo.
· Ser muy organizado, motivado y un profesional autodirigido.
· Conocimiento de los principios y sistemas de hardware, software, datos y redes relacionados con los servicios del sector privado y/o público. · Comprensión de sistemas operativos informáticos comúnmente utilizados, bases de datos y estructuras de red. ·
Familiaridad con el marco o marcos de ciberseguridad (NIST, SANS, PCI, ISO 27001/27002 o CIS)
· Habilidades investigativas y analíticas.
· Excelentes habilidades de comunicación oral y escrita;
· Conocimiento del panorama actual y en evolución de las amenazas cibernéticas;
· Conocimiento de leyes, regulaciones, políticas y ética relacionadas con la ciberseguridad y la privacidad de la información;
Compensación: 55,00 $ - 60,00 $ la hora
(si ya tienes un currículum en Indeed)