Cybersecurity Consultant

Objetivo del rol

Guiar a la empresa o a los clientes en el cumplimiento de los estándares internacionales de seguridad de la información, evaluando riesgos, controles y políticas, y liderando auditorías internas o de tercera parte bajo la norma ISO 27001.

Responsabilidades principales

Realizar análisis de brechas (gap analysis) frente a los requisitos de ISO / IEC 27001.

Planificar e implementar el Sistema de Gestión de Seguridad de la Información (SGSI).

Identificar, analizar y evaluar riesgos de seguridad de la información (según ISO 27005).

Elaborar políticas, procedimientos y controles alineados con el Anexo A de la norma.

Dirigir y ejecutar auditorías internas del SGSI, documentando hallazgos, no conformidades y oportunidades de mejora.

Asesorar al cliente en la preparación para auditorías externas de certificación.

Redactar informes técnicos, planes de acción y documentación requerida por la certificadora.

Mantenerse actualizado sobre cambios en las normas ISO y mejores prácticas del sector.

Coordinar actividades con equipos de TI, cumplimiento, legal y gestión de riesgos.

Conocimientos requeridos

Dominio de la norma ISO / IEC 27001 : 2022 y su relación con ISO 27002, ISO 27005 e ISO 27701.

Conocimientos sólidos de :

Gestión de riesgos.

Controles de seguridad técnica (accesos, cifrado, redes, cloud, backups).

Continuidad del negocio y gestión de incidentes.

Cumplimiento legal (por ejemplo, leyes de protección de datos).

Familiaridad con herramientas GRC (Governance, Risk and Compliance) o software de auditoría.

Comprensión de otros sistemas de gestión (ISO 9001, ISO 22301, etc.) es un plus.

Competencias y habilidades

Pensamiento analítico y enfoque basado en riesgos.

Capacidad de auditoría objetiva y comunicación asertiva.

Excelentes habilidades de documentación y presentación.

Liderazgo en proyectos de mejora continua.

Orientación al cliente y resolución de problemas.

Capacidad para trabajar bajo presión y cumplir plazos.

Formación y certificaciones

Título universitario en Ingeniería, Sistemas, Seguridad Informática, o carreras afines.

Certificación ISO 27001 Lead Auditor o Lead Implementer (BSI, PECB, IRCA, o equivalente).

Se valorarán certificaciones complementarias :

ISO 27005 Risk Manager.

CISM / CISA (ISACA).

CompTIA Security+, CEH u otras de ciberseguridad.

Experiencia mínima

Mas de 5 años de experiencia en auditorías o consultoría en seguridad de la información.

Experiencia previa en implementación de SGSI o proyectos de certificación ISO 27001.

Experiencia con clientes de distintos sectores (finanzas, tecnología, salud, servicios, etc.) será valorada.

Condiciones

Modalidad : Híbrida

Idioma : Español