Resumen: Únase a un equipo global como Analista de Riesgos en Ciberseguridad, combinando el análisis técnico de seguridad con funciones de gobernanza, gestión de riesgos y cumplimiento (GRC) para identificar riesgos, apoyar el desarrollo de políticas y reforzar la postura de seguridad de la organización. Aspectos destacados: 1. Función híbrida que combina el análisis técnico de seguridad con responsabilidades de GRC 2. Contribuir al fortalecimiento de la postura general de seguridad 3. Oportunidad de desarrollar nuevas habilidades y alcanzar todo su potencial En ALS, le animamos a soñar a lo grande. Al unirse a nosotros, formará parte de un equipo global que aprovecha el poder de las pruebas científicas y de los conocimientos basados en datos para construir un futuro más saludable. Buscamos un Analista de Riesgos en Ciberseguridad con 2–3 años de experiencia para incorporarse a nuestro equipo de seguridad en crecimiento. Esta función híbrida combina el análisis técnico práctico de seguridad con responsabilidades de gobernanza, gestión de riesgos y cumplimiento (GRC). Usted ayudará a identificar y evaluar riesgos de seguridad, analizar controles técnicos, apoyar el desarrollo de políticas y colaborar con equipos de toda la organización para reforzar nuestra postura general de seguridad. **Lo que hará** * ### **Realizar evaluaciones de riesgos en ciberseguridad utilizando marcos como ISO 27001, NIST RMF y NIST CSF.** * Brindar concienciación sobre temas relacionados con la ciberseguridad a usuarios finales y ejecutivos * Mantener y actualizar registros de riesgos, realizando un seguimiento de los planes de mitigación y las acciones posteriores. * Realizar evaluaciones de seguridad de terceros/proveedores y revisar documentación de seguridad. * Apoyar el desarrollo y mantenimiento de políticas, estándares y procedimientos de seguridad. * Asistir en auditorías internas y externas recopilando evidencia y realizando pruebas de controles. * Revisar resultados de escaneos de vulnerabilidades, registros (logs) e informes de configuración para identificar riesgos y brechas en los controles. * Supervisar los requisitos normativos y de cumplimiento y contribuir a la alineación con ISO 27001, SOC 2, GDPR y otras normas **Qué buscamos** * Título universitario en Ciberseguridad, TI, Ciencias de la Computación o campo relacionado (o experiencia equivalente). * 2–3 años de experiencia en gestión de riesgos en ciberseguridad, análisis técnico de seguridad o GRC. * Conocimiento sólido de conceptos de seguridad (gestión de identidades y accesos [IAM], registros [logs], vulnerabilidades, controles en la nube, seguridad de redes). * Familiaridad con marcos de gestión de riesgos y normas de seguridad. * Capacidad para traducir hallazgos técnicos en declaraciones claras de riesgo empresarial. * Excelentes habilidades comunicativas, analíticas y de documentación **Cualificaciones preferidas** * Certificaciones como Security+, CySA+, CRISC, Implementador/Auditor Líder ISO 27001. * Experiencia con plataformas en la nube (Azure, GCP). * Familiaridad con herramientas de GRC (Upguard) o plataformas cibernéticas como Crowdstrike, Proofpoint, Fortinet, etc. * Buen dominio de presentaciones, Excel y Power BI para la generación de paneles y la gestión de datos * Conocimientos básicos de programación por scripts (Python, PowerShell) son un valor añadido. **Trabajar en ALS** El equipo de ALS es una comunidad diversa y comprometida, unida por nuestra pasión por marcar una diferencia en el mundo. Nuestros valores son importantes para nosotros y moldean la forma en que trabajamos, cómo nos tratamos entre nosotros y cómo reconocemos la excelencia. En ALS, recibirá apoyo para desarrollar nuevas habilidades y alcanzar todo su potencial. Invertimos en nuestro personal mediante programas y oportunidades que le ayudan a construir una carrera diversa con nosotros. Queremos que todos tengan una carrera segura, flexible y gratificante que genere un impacto positivo en nuestras personas, en el planeta y en nuestras comunidades. **Todas las personas importan** ALS se enorgullece de ser un empleador que ofrece igualdad de oportunidades y está comprometido con fomentar un entorno laboral inclusivo, en el que se reconozcan y valoren tanto las fortalezas como las perspectivas de cada empleado. ALS también acepta candidaturas de personas con cualquier nivel de capacidad. Se ofrecen ajustes razonables para apoyar a los candidatos durante todo el proceso de reclutamiento, previa solicitud. **Elegibilidad** Para ser elegible para trabajar en ALS, debe ser ciudadano o residente permanente del país para el que presenta su solicitud, o bien poseer o poder obtener un visado de trabajo válido. **Cómo aplicar** Por favor, aplique en línea y proporcione un currículum y una carta de presentación que demuestren mejor su motivación y su capacidad para cumplir con los requisitos de este puesto.