TECHOAUTH SOLUTIONS LLC
CISSP - Analista de Ciberseguridad
Tiempo completo • Rancho cucamonga
Ubicación: Rancho Cucamonga, California, Estados Unidos (Híbrido)
Necesito candidatos W2.
Necesito candidatos W2.
Analista de Riesgos en Ciberseguridad
El Analista de Riesgos en Ciberseguridad es un evaluador y asesor de programas y controles de ciberseguridad en funciones de gobernanza, riesgos y cumplimiento. Este puesto es responsable de evaluar y avanzar la postura de ciberseguridad del IEHP y su capacidad para salvaguardar sus activos digitales.
El propósito de este puesto es proporcionar una experiencia técnica y cibernética altamente cualificada para el desarrollo e implementación del programa de seguridad de la información empresarial. Las responsabilidades requieren experiencia en liderazgo y gestión de proyectos, así como experiencia para garantizar un análisis eficaz de la capacidad de seguridad a nivel de sistema; mejores prácticas y pruebas de garantía; evaluación de riesgos; concienciación y educación; y desarrollo de la cartera de control de seguridad.
Deberes y responsabilidades
- Liderar el programa de cumplimiento de ciberseguridad a nivel de sistema, asegurando que las actividades, procesos y procedimientos de TI cumplan con los requisitos regulatorios e industriales.
- Desarrollar e implementar políticas y prácticas efectivas para proteger los activos digitales del IEHP y prevenir accesos no autorizados.
- Recomendar mejoras de procesos y direcciones técnicas en cuestiones relacionadas con la madurez del programa, la investigación de incidentes, la gestión de amenazas y la evaluación de control.
- Organizar la recopilación de datos de artefactos de seguridad y cuestionarios requeridos para el marco industrial y otros estándares industriales y de ciberseguridad relacionados, y mapear esto a la cartera de control de la empresa.
- Crear y mantener métricas de ciberseguridad para todos los niveles de gestión centradas en tendencias y seguimiento de informes para demostrar el cumplimiento y mejorar la resiliencia.
- Analizar los riesgos asociados a la pila tecnológica y la cadena de suministro y trabajar con los líderes empresariales para gestionar proactivamente las excepciones.
- Desarrollar estrategias de programa para mejorar la higiene cibernética y abordar la concienciación y formación para todos los interesados.
- Realizar revisiones de seguridad en productos y soluciones tecnológicas (incluyendo herramientas y sistemas de seguridad), identificar lagunas en el diseño y operación de control, y desarrollar planes de remediación.
- Proporcionar asesoramiento y aportaciones para planes de recuperación ante desastres de TI, contingencias y continuidad de operaciones.
- Definir políticas y estándares para la protección y recuperación de datos.
- Realiza la revisión de acceso y privilegios tanto para cuentas de máquina como humanas.
- Documentar correctamente toda la implementación de seguridad, operaciones y actividades de mantenimiento del sistema y actualizarlas según sea necesario.
- Aportar aportaciones a las actividades del proceso de gestión de riesgos y a la documentación relacionada (por ejemplo, planes de soporte al ciclo de vida del sistema, concepto de operaciones, procedimientos operativos y materiales de formación en mantenimiento).
Requisitos de experiencia
- Cinco (5) años en ciberseguridad, con enfoque en gobernanza, cumplimiento y gestión de riesgos.
- Se requiere un título de grado en Seguridad de Sistemas de Información o en un campo relacionado con la informática o un campo técnico similar de una institución acreditada.
- Se prefieren certificaciones de Certified Information Systems Security Professional (CISSP) u otras certificaciones de seguridad industrial y de proveedores.
Conocimiento
Conocimiento de leyes, normativas, políticas y ética en relación con la ciberseguridad y la privacidad.
hashim@techoauth.com
Compensación: 65,00 $ la hora
(si ya tienes un currículum en Indeed)