Elempleo.com: el buscador de empleo más grande de Colombia
Aprovecha nuestra app
miles de ofertas laborales.

Especialista en gestión de riesgo de terceros

Trabaja en PRAXIS I.T COLOMBIA LTDA

1886580851

Salario confidencial COP

Remoto

Publicado 30 Sep 2025

Sistemas y Tecnología

Ingeniería de sistemas Computación

Vence 29 Nov 2025

Industria de la empresa
Tecnología

Descripción general

Buscamos un(a) Especialista en Gestión de Riesgo de Terceros para liderar procesos de evaluación, monitoreo y mitigación de riesgos asociados a proveedores, mediante el uso de plataformas tecnológicas y marcos internacionales de ciberseguridad. Este rol es clave para asegurar la continuidad del negocio y la protección de la información en entornos colaborativos.

Responsabilidades Principales

. Módulo de Puntuación de Riesgos:
- Monitorear puntajes de riesgo de proveedores basados en vulnerabilidades, detección de malware/phishing y configuraciones técnicas.
- Priorizar proveedores con puntuaciones críticas y gestionar planes de mejora.

. Módulo de Cuestionarios y Evaluaciones:
- Gestionar cuestionarios de seguridad alineados a marcos como NIST o ISO 27001.
- Validar respuestas y solicitar evidencia adicional a proveedores.

. Módulo de Superficie de Ataque:
- Clasificar activos digitales (IPs, dominios).
- Ejecutar escaneos de vulnerabilidades internas.
- Coordinar planes de remediación.

Funciones Estratégicas y Operativas

- Revisar alertas, emitir reportes periódicos de riesgo.
- Integrar herramientas de terceros en el ciclo de vida del proveedor.
- Definir umbrales de riesgo y mejorar la estrategia de gestión de terceros.

Requisitos Académicos

- Profesional en Ingeniería de Sistemas, Informática, Ciencias de la Computación, Administración de Riesgos u afines.
- Posgrado, especialización o diplomado en:
. Gerencia de Riesgos Digitales
. Seguridad de la Información o Ciberseguridad
. Gobierno de TI
. Gerencia de Proyectos (deseable)

Certificaciones Requeridas (mínimo una):

- CRISC – Certified in Risk and Information Systems Control
- CISA – Certified Information Systems Auditor
- CISSP – Certified Information Systems Security Professional
- ISO 27001
- ISO 22301

Experiencia Requerida

Entre 2 a 5 años en gestión de riesgo digital, análisis de proveedores, ciberseguridad o cumplimiento normativo en plataformas tecnológicas.

Contrato: Obra Labor
Modalidad: Remota
Salario: A convenir

Habilidades clave

Términos que coinciden entre tu perfil y la oferta de trabajo (agrégalos dentro de tu hoja de vida)​

  • Ciberseguridad
  • ISO 27001
  • NIST Cybersecurity Framework
  • Orientación a resultados
  • ISO 22301
  • CISA
  • Gobierno de TI

Cargos relacionados

  • Analista de seguridad de la información

Datos complementarios

1886580851

Profesional

Universitaria

Ciencia y tecnología

2 años de experiencia

Contrato Por obra o labor

1886580851

1 Vacante

¡Destaca tu hoja de vida!

Con los beneficios exclusivos de elempleo Gold o Silver.

Compra tu membresía aquí
Con el envío de tus datos personales autorizas al potencial empleador, el tratamiento de tus datos personales para la oferta de empleo, de acuerdo con la política de tratamiento de datos de Leadersearch S.A.S. (Elempleo). Podrás participar gratuitamente en los procesos de selección; no debes pagar sumas de dinero por ningún concepto. Dirígete al potencial empleador ante cualquier consulta o reclamo. Para ofertas confidenciales contáctanos a: info@elempleo.com

Oportunidades para ti

CAFAM
Analista de Requerimientos - Bogotá Analista de Requerimientos - Bogotá
$4 a $4,5 millones
Publicado 6 Oct 2025
Empresa confidencial
ADMINISTRADOR DE INFRAESTRUCTURA Y REDES ADMINISTRADOR DE INFRAESTRUCTURA Y REDES
$4 a $4,5 millones
Publicado 6 Oct 2025
UNIV. DE LOS ANDES
Ingeniero(a) de Servicios de Información Ingeniero(a) de Servicios de Información
$4 a $4,5 millones
Publicado 6 Oct 2025

Ver todas las ofertas

Crear alerta de empleo

Recibir ofertas en tu correo.

Búsquedas rápidas de nuestro portal web