Categorías
···
Entrar / Registro
$115,000-125,000/año
Control Risks
Washington, DC, USA
Favoritos
CompartirEste puesto puede estar basado en Nueva York o Washington DC. Buscamos un Consultor Senior altamente calificado y motivado para unirse a nuestro equipo en crecimiento de garantía de ciberseguridad. En este puesto, liderará y realizará auditorías de ciberriesgo y garantía de alto impacto, ayudando a los clientes a cumplir con los requisitos regulatorios, gestionar los riesgos de seguridad de la información y mejorar su postura de ciberseguridad. Desempeñará un papel clave en la ejecución de proyectos, la relación con clientes y la formación de personal junior, contribuyendo además al desarrollo de nuevas ofertas de servicios y mejores prácticas. Tareas y responsabilidades El Consultor Senior será responsable de los resultados individuales y orientados al cliente en las siguientes áreas: Realización de auditorías de riesgo digital y ciberseguridad Liderar y gestionar proyectos de garantía de ciberseguridad, incluyendo auditorías de TI, evaluaciones de riesgos, preparación para ISO 27001, SOC 2, NIST, PCI-DSS y otros marcos de cumplimiento. Diseñar, evaluar e implementar controles de ciberseguridad según los requisitos regulatorios y las mejores prácticas del sector. Realizar evaluaciones de madurez en ciberseguridad y desarrollar planes de mejora personalizados. Guiar a los clientes durante procesos de auditoría interna y externa, incluyendo preparación, pruebas y planificación de correcciones. Identificar carencias en controles y recomendar soluciones prácticas basadas en riesgos, alineadas con los objetivos empresariales. Producir entregables de alta calidad, como informes de riesgos, evaluaciones de brechas, informes de auditoría y resúmenes ejecutivos. Establecer relaciones sólidas con los clientes, actuando como asesor de confianza en temas de ciberseguridad y riesgos. Apoyar los esfuerzos de desarrollo comercial, incluyendo propuestas, presentaciones y liderazgo de pensamiento. Mentorizar y supervisar a consultores juniors, fomentando una cultura de intercambio de conocimientos y aprendizaje continuo. Desarrollo comercial y crecimiento de la práctica Identificar oportunidades de servicios adicionales durante las auditorías y contribuir a la redacción de propuestas y presentaciones a clientes. Ayudar en el desarrollo de nuevas ofertas de servicios, análisis del mercado y estrategias de lanzamiento para la práctica de garantía de ciberseguridad. Participar en eventos del sector, webinars u oportunidades de networking para representar las capacidades de ciberseguridad de la empresa. Requisitos Los candidatos deben estar legalmente autorizados para trabajar en EE. UU. de forma permanente sin necesidad de patrocinio. Los candidatos deben poseer autorización de trabajo en EE. UU. sin restricciones. Este puesto requiere viajar más del 50 % del tiempo, con posibilidad de desplazamientos globales con un aviso de 2 a 3 semanas. Se requiere pasaporte válido y la realización periódica de solicitudes de visas. Título universitario en Ciberseguridad, Tecnologías de la Información, Gestión de Riesgos o campo relacionado (o experiencia equivalente). Mínimo 5 años de experiencia en ciberseguridad, gestión de riesgos o auditoría de TI. Experiencia demostrable liderando la ejecución de evaluaciones basadas en estándares y marcos de ciberseguridad como NIST CSF 2.0, IS27001 e IS27002, SOC2, mejores prácticas del Centro para la Seguridad de Internet (CIS), PCI-DSS, Matriz de Controles en la Nube de CSA, GDPR, HIPAA, HITRUST, etc. Experiencia práctica con herramientas y plataformas utilizadas en evaluaciones de riesgo cibernético, escaneo de vulnerabilidades y procesos de auditoría. Amplio conocimiento de dominios de seguridad de la información como control de acceso, cifrado, gestión de vulnerabilidades, seguridad de red y respuesta a incidentes. Evidencia de haber ayudado a clientes a superar desafíos de ciberseguridad en una amplia variedad de sectores que pueden incluir, entre otros: Tecnología, Servicios Financieros y Retail. Conocimiento profundo de la gobernanza, normas y cumplimiento en lo que respecta a la ciberseguridad. Capacidad para analizar datos complejos de seguridad y traducir los hallazgos en recomendaciones específicas para cada sector. Preferible: Certificaciones CISSP, CISM, CRISC, CISA, SCP, CCNP, Auditor Líder ISO 27001 u otras certificaciones relevantes en seguridad o gestión de riesgos. Preferible: Experiencia trabajando en una organización global y comprensión de los desafíos implicados en la gestión de riesgos en múltiples jurisdicciones. Preferible: Habilidades de gestión de proyectos para gestionar múltiples evaluaciones, partes interesadas y plazos de forma eficaz. Preferible: Buenas habilidades de comunicación, tanto escrita como verbal, con capacidad para presentar información técnica compleja a audiencias no técnicas. Preferible: Conocimientos sobre seguridad en la nube, seguridad de la cadena de suministro, desarrollo seguro de software, estándares de cifrado, herramientas de seguridad y amenazas emergentes relacionadas con terceros. Preferible: Experiencia con herramientas de gobernanza y cumplimiento Archer. El rango salarial base para este puesto es de $115.000 a $125.000 por año. La remuneración exacta ofrecida puede variar según el conocimiento, habilidades y experiencia relacionados con el puesto. Control Risks está comprometido con un entorno diverso y se enorgullece de ser un empleador que ofrece igualdad de oportunidades. Todos los candidatos calificados recibirán consideración para el empleo sin importar raza, color, religión, género, identidad u orientación de género, orientación sexual, origen nacional, genética, discapacidad, edad o condición de veterano. Si necesita ajustes razonables para participar plenamente en el proceso de entrevista, por favor háganoslo saber y estaremos encantados de atender sus necesidades. Control Risks participa en el programa E-Verify para confirmar la autorización de empleo de todos los nuevos empleados. El proceso E-Verify se realiza durante la incorporación de nuevos empleados y la completación del Formulario I-9, Verificación de Elegibilidad para el Empleo, al inicio del empleo. E-Verify no se utiliza como herramienta para preseleccionar candidatos. Para obtener más información sobre E-Verify, visite www.uscis.gov. Beneficios Control Risks ofrece un paquete de compensación y beneficios competitivo, transparente y resumido en la oferta de empleo completa. Control Risks apoya arreglos de trabajo híbrido, siempre que sea posible, que enfaticen el valor del tiempo presencial juntos, en la oficina y con nuestros clientes, mientras continúa apoyando el trabajo flexible y remoto. Beneficios médicos, farmacéuticos, Cuenta de Ahorros para Gastos Médicos (FSA), dentales, de visión, de vida y accidentes, de vida y accidentes voluntarios, de discapacidad, beneficios voluntarios, jubilación 401(k), seguro veterinario nacional, Programa de Asistencia al Empleado. Como empleador que promueve la igualdad de oportunidades, animamos a candidatos adecuadamente calificados de una amplia variedad de orígenes a postularse y unirse a nosotros, y estamos plenamente comprometidos con el trato igualitario y libre de discriminación de todos los candidatos durante todo nuestro proceso de reclutamiento.
Mostrar mapa
White Plains, NY, USA