Analista Técnico de Riesgos de Seguridad y Gobernanza (PA Local | Híbrido) Farooq-PA

Analista Técnico de Riesgos de Seguridad y Gobernanza (PA Local | Híbrido)

Tiempo completo • Farooq-PA
📌 Oferta de empleo: Analista de Riesgos y Gobernanza en Seguridad Técnica (Híbrido)

Código de trabajo: OA/EISO 795990
Cliente: Mancomunidad de Pensilvania
Ubicación: Harrisburg, PA (Híbrido – 2 días presenciales por semana)
Duración: Hasta el 30/06/2026 (Posible prórroga)
Horario: A tiempo completo, 40 horas a la semana
Preferencia: Candidatos locales a menos de 2 horas de Harrisburg

Resumen del puesto

La Mancomunidad de Pensilvania busca un Analista de Riesgos Técnicos de Seguridad y Gobernanza para apoyar su programa de ciberseguridad empresarial. Este puesto se centra en realizar evaluaciones de riesgos de seguridad, pruebas de control, gobernanza y actividades de cumplimiento en entornos locales y en la nube. El analista colaborará con los actores de TI, auditoría y negocio para asegurar que los controles de seguridad estén alineados con las políticas estatales y los marcos del sector.

Responsabilidades clave

  • Realizar evaluaciones técnicas de riesgos de seguridad para sistemas on-premise, cloud (IaaS/PaaS/SaaS) y híbridos.

  • Realizar pruebas de diseño de control y efectividad operativa alineadas con NIST CSF/800-53, controles CIS e ISO 27001.

  • Autoridad de Soporte para Operar (ATO), monitorización continua y certificaciones de seguridad.

  • Mantener y actualizar las políticas, estándares, procedimientos y bibliotecas de control de seguridad.

  • Coordinar auditorías internas y externas (HIPAA, CJIS, PCI DSS, FERPA, IRS Pub 1075).

  • Realizar revisiones de seguridad de terceros o proveedores y apoyar actividades de adquisición segura.

  • Desarrolla paneles e informes usando Excel y Power BI para la elaboración de informes de liderazgo.

  • Proporcionar orientación de seguridad durante la respuesta a incidentes y las revisiones de avisos de cambio.

Cualificaciones requeridas

  • Licenciatura en Seguridad de la Información, Informática, Sistemas de Información o experiencia equivalente.

  • 1–3 años de experiencia en seguridad de la información, gestión de riesgos, auditoría o un puesto técnico relacionado.

  • Conocimiento sólido de marcos de seguridad: NIST CSF/800-53, ISO 27001, Controles CIS.

  • Experiencia en análisis de riesgos, pruebas de control y documentación de seguridad.

  • Dominio de Excel, Power BI y de reportes a audiencias técnicas y no técnicas.

Cualificaciones Preferidas

  • Certificaciones de seguridad: CISSP, CISM, CRISC, CGRC (CAP), Security+, CCSP/CCSK o CISA.

  • Experiencia en seguridad en la nube con AWS, Azure y/o Google Cloud.

  • Conocimientos sobre IAM, seguridad de redes, registro/SIEM, cifrado y prácticas de seguridad DevOps.

Requisitos de trabajo

  • Horario híbrido con aproximadamente 2 días presenciales por semana en Harrisburg, PA.

  • Puede ser necesario viajar ocasionalmente a centros de datos o a las instalaciones de la agencia.

  • Se requiere verificación de antecedentes según la política estatal.

Compensación: 60,00 dólares la hora




(si ya tienes un currículum en Indeed)

O aplicar aquí.

* campos requeridos

Ubicación
Or
Or