Descripción del puesto

Queremos que tu talento se sume a Alfin Banco para seguir con el objetivo de impulsar y formar a los emprendedores del país; y así lograr que más peruanos cumplan sus metas y proyectos, porque #JuntosEsPosible.

¿Qué hace una Analista Jr de Seguridad de la Información y Ciberseguridad?

Brindar soporte a las actividades de gestión de la ciberseguridad, enfocándose en la implementación, control y seguimiento de iniciativas relacionadas con el cumplimiento normativo, gestión de riesgos, documentación de procesos y campañas de concientización en seguridad de la información

Nuestras principales responsabilidades son:

• Apoyar en la documentación, actualización y seguimiento del cumplimiento de políticas y procedimientos de seguridad de la información
• Participar en actividades de identificación, evaluación y tratamiento de riesgos de ciberseguridad.
• Apoyar en la preparación de informes periódicos de indicadores de gestión (KRI, KPI).
• Apoyar en la elaboración de materiales y campañas de concientización para los colaboradores.
• Realizar benchmarking sobre buenas prácticas de gestión de ciberseguridad en el sector.
• Participar en reuniones y actividades de proyectos de seguridad como soporte administrativo y de seguimiento.
• Mantener actualizada la matriz de cumplimiento con estándares y regulaciones aplicables.
• Otras funciones que contribuyan a su formación profesional en el ámbito de la gestión de la ciberseguridad.
• Apoyar en la creación y mantenimiento del inventario de riesgos tecnológicos y controles asociados.
• Participar en la elaboración de planes de mejora continua derivados de hallazgos de auditoría o revisiones internas.
• Apoyar en la gestión documental de planes de continuidad del negocio y gestión de crisis desde la perspectiva de seguridad de la información.
• Colaborar en la revisión de contratos y acuerdos con terceros, asegurando que contengan cláusulas de seguridad y privacidad mínimas.

Requisitos

• Egresado o Bachiller de las carreras de Ingeniería de sistemas, ingeniería informativa, ingeniería electrónica, ciberseguridad o carreras afines
• Conocimientos en:
  • Fundamentos de seguridad de la información (ISO/IEC 27001, NIST, COBIT).
  • Gestión de riesgos de TI y ciberseguridad.
  • Gobierno de TI.
  • Ciclo de vida de políticas y procedimientos
• Habilidades técnicas deseables:
  • Conocimiento de arquitectura básica de redes (TCP/IP, firewalls, VPNs).
  • Familiaridad con herramientas de escaneo de vulnerabilidades (Nessus, OpenVAS, etc.).
  • Manejo básico de hojas de cálculo para evaluación de riesgos (uso de fórmulas, tablas dinámicas).
  • Conocimiento general de plataformas en la nube (AWS, Azure, Google Cloud) y sus riesgos asociados.
  • Capacidad de interpretar logs básicos de seguridad o reportes automatizados.
  • Manejo intermedio de herramientas ofimáticas (Word, Excel, PowerPoint).
  • Buen nivel de redacción y análisis documental.
  • Conocimientos sobre normativas regulatorias (PCI-DSS, Ley de Protección de Datos Personales, etc.). (deseable)
  • Inglés técnico a nivel de lectura (deseable).

¿Qué competencias debes tener?

• Vocación de servicio
• Orientación a resultados
• Trabajo en equipo
• Compromiso
• Comunicación efectiva
• Ciberseguridad
• Análisis de riesgos
• Capacidad de diagnóstico

Beneficios

​​​​​

• Ingreso directo a planilla
• Beneficios de Ley
• Seguro de vida.
• Capacitaciones constantes.
• Descuentos corporativos.

Somos una Organización socialmente responsable que no consiente actos de discriminación en sus procesos y vela por el cumplimiento de la ley N° 29973.

Se informa al postulante que afirma su consentimiento y autorización del uso de sus datos personales expuestos en su CV, dentro del marco de la Ley de Protección de Datos Personales N°29733, para fines únicamente de postulación con la organización, este registro se deriva al área de RRHH y se conservara durante un plazo máximo de 6 meses, posterior al proceso de selección.