Analista de Riesgos de Seguridad EITS B (Compromiso)--Trabajo remoto
Tiempo completo • California
Job43 – Analista de Riesgos de Seguridad EITS B (Compromiso)
Ubicación: 100% remota
Máximo de envíos: 5
Fecha de inicio propuesta: Lo antes posible
Fecha de finalización propuesta: 30/06/2026
Máximo de envíos: 5
Fecha de inicio propuesta: Lo antes posible
Fecha de finalización propuesta: 30/06/2026
Resumen del rol
- Actuar como enlace entre las iniciativas estratégicas del CISO y los equipos operativos de TI.
- Traducir los requisitos de riesgo de TI empresarial en especificaciones técnicas de control.
- Desarrollar métricas de riesgo para la medición del rendimiento y la elaboración de informes.
- Coordinar los esfuerzos de seguridad y gestión de riesgos a nivel empresarial.
- Actuar como experto en la materia (SME) en seguridad de la información y cumplimiento normativo.
Responsabilidades clave
🔹 Gestión de Seguridad y Riesgos
- Mantener y hacer cumplir el marco de seguridad de la información empresarial y gestión de riesgos.
- Realizar análisis de riesgos y desarrollar estrategias de mitigación.
- Monitorizar y evaluar el panorama de amenazas empresariales.
- Proporcionar informes realistas de riesgos al CISO y a los equipos directivos.
- Haz seguimiento y documenta revisiones internas de riesgos, evaluaciones y excepciones utilizando una herramienta GRC.
🔹 Gobernanza y cumplimiento
- Documentar y mantener metodologías, políticas y procedimientos de gobernanza de riesgos.
- Garantizar el cumplimiento de:
- HIPAA
-
- Comisión Conjunta
-
- DSRIP
-
- COBIT
-
- Leyes estatales de privacidad
- Realizar y apoyar auditorías internas y externas (operativas, de cumplimiento, reputacionales, de seguridad).
- Actuar como experto en riesgos de seguridad relacionados con EMR y PHI.
🔹 Evaluaciones de riesgos y análisis de brechas
- Realizar evaluaciones de riesgos de seguridad empresarial y análisis de brechas para nuevas tecnologías y productos.
- Desarrollar y gestionar planes de remediación de riesgos y planes de trabajo.
- Identificar los propietarios de activos de información para iniciativas de clasificación de datos.
- Apoyar los procesos de documentación de excepciones de riesgo y aceptación de riesgos.
🔹 Colaboración técnica y multifuncional
- Colaborar con equipos de arquitectura empresarial para alinear los requisitos empresariales, técnicos y de seguridad.
- Colaborar con los equipos de ingeniería de seguridad para implementar controles de seguridad.
- Facilita reuniones entre los grupos de interés y los equipos de TI.
- Proporcionar informes escritos y verbales a la dirección y comités (incluido el Comité de Riesgos Operativos).
Cualificaciones requeridas
🔹 Experiencia
- Mínimo 7 años de experiencia en TI
- Al menos 5 años en Gestión de Riesgos de Seguridad TI / Auditoría de Riesgos / Investigación de Privacidad de Datos
- Mínimo 2 años en un cargo de supervisión
🔹 Experiencia en la industria sanitaria (Obligatorio)
- Fuerte comprensión de:
- Sistemas EMR
-
- Privacidad de datos PHI
-
- Entorno regulatorio sanitario
- Experiencia con la normativa HIPAA, Comisión Conjunta y CMS
🔹 Conocimiento del GRC y del Marco de Seguridad
- Experiencia práctica con herramientas GRC (se prefieren ServiceNow, Archer, MetricStream)
- Conocimiento práctico de:
- NIST CSF
-
- HITECH
-
- ISO 27001/27002
-
- PCI DSS
-
- COBIT
🔹 Habilidades técnicas
- Experiencia revisando requisitos de soluciones TI e implementando controles de seguridad
- Sólidas habilidades analíticas y de evaluación de riesgos
- Capacidad para diseñar controles compensatorios para vulnerabilidades de seguridad
- Capacidad para evaluar el impacto empresarial de las herramientas y políticas de seguridad
Educación y certificaciones
- Licenciatura en Sistemas de Información o campo relacionado
- Certificaciones preferidas:
- CISSP
-
- CISA
-
- CRISC
-
- Otras certificaciones de seguridad relevantes
Habilidades blandas preferidas
- Alta integridad y capacidad para trabajar de forma independiente
- Sólidas habilidades de comunicación y reporte
- Capacidad para trabajar en entornos de rápido movimiento
- Experiencia participando en proyectos especiales
- Capacidad para apoyar diversas ubicaciones y turnos flexibles si es necesario
Gracias y saludos
Bhanu Prakash
Soluciones DeltaSoft
Compensación: 60,00 $ - 70,00 $ la hora
Sobre nosotros
Deltasoft Solutions es una empresa líder en selección de personal y consultoría de TI que ofrece una gama completa de servicios a sus clientes. Fundada en 2004, la empresa aprovecha su experiencia en Servicios en la Nube, Desarrollo de Software, Administración de Datos/Redes, Gestión de Productos/Programas y Análisis de Datos para ofrecer soluciones de TI de alta calidad. El objetivo de la empresa es ayudar a empresas de todos los tamaños a mejorar su infraestructura tecnológica, lo que conduce a una mayor eficiencia y competitividad.
Con presencia nacional en Estados Unidos, Deltasoft Solutions ha establecido alianzas estratégicas con diversas industrias y empresas, ofreciendo nuevas oportunidades de crecimiento y acceso a una gama más amplia de servicios. Al ofrecer una combinación de personal y servicios de consultoría, la empresa ayuda a las organizaciones a construir, mantener y optimizar su infraestructura tecnológica, lo que resulta en una mayor eficiencia, productividad y competitividad.
Deltasoft Solutions está comprometida a ofrecer talento tecnológico de primera calidad y tecnologías de vanguardia, así como a desarrollar aplicaciones de software personalizadas para satisfacer las necesidades únicas de cada cliente. Ya sea proporcionando talento en TI, implementando soluciones en la nube o desarrollando software personalizado, la empresa se esfuerza por ayudar a sus clientes a alcanzar el éxito a través de la tecnología. Con un enfoque en la calidad y un enfoque integral, Deltasoft Solutions está bien posicionada para continuar su crecimiento y éxito en la industria de TI.
(si ya tienes un currículum en Indeed)