Descripción del puesto

Objetivo del puesto:

Gestionar los riesgos asociados a la seguridad de la información y ciberseguridad, asegurando que se identifiquen, evalúen, monitoreen y traten de manera oportuna, en cumplimiento con los estándares internacionales, regulaciones locales y el apetito de riesgo corporativo. Servir de puente entre los equipos técnicos de seguridad, la gestión integral de riesgos, Auditoría Interna y la Alta Dirección.

Las principales responsabilidades son:

1. Identificar riesgos asociados a la seguridad de la información, ciberseguridad, continuidad y privacidad de datos.

2. Realizar evaluaciones de riesgo en proyectos, cambios tecnológicos, aplicaciones críticas y nuevos servicios.

3. Mantener actualizado el Mapa de Riesgos de Ciberseguridad.

4. Proponer planes de tratamiento de riesgos y dar seguimiento a la implementación de controles.

5. Monitorear indicadores de riesgo clave (KRIs) y preparar reportes periódicos.

6. Integrar riesgos de ciberseguridad con la gestión de riesgos operacionales y corporativos.

7. Asegurar el cumplimiento de regulaciones locales (SBS, SMV, LPDP, PCI DSS, etc.) y estándares internacionales (ISO 27001, NIST, COBIT, ISO 31000, ISO 27005).

8. Preparar informes y presentaciones para comités de riesgos, directorio y entes reguladores.

9. Coordinar con áreas de TI, continuidad de negocio, riesgos y auditoría interna en evaluaciones y mitigación.

10. Brindar asesoría a proyectos y áreas de negocio sobre riesgos de seguridad y privacidad.

11. Mantener actualizada la metodología de gestión de riesgos de seguridad de la información y ciberseguridad.

12. Asegurar la trazabilidad entre amenazas, vulnerabilidades, riesgos y controles.

13. Reportar oportunamente riesgos significativos y brechas de control a la Gerencia de Seguridad de la Información y Ciberseguridad.

14. Contribuir al cumplimiento del plan estratégico de ciberseguridad de la organización.

Requisitos

¿Qué necesitas para postular?

• Bachiller o Titulado de Ingeniería de sistemas, Computación, Informática, Telecomunicaciones o afines
• Conocimiento de Metodologías y estándares de riesgos (ISO/IEC 27001, NIST CSF, COBIT, ITIL, ISO 22301, ISO 27005, ISO 31000, NIST 800-30, FAIR).
• Conocimiento de normativas locales (SBS, SMV, LPDP, PCI DSS).
• Deseable certificaciones en CRISC, ISO 27005, CISM / CISA, ITIL.
• Experiencia de 3 a 5 años en gestión de riesgos TI, seguridad de la información o ciberseguridad.
• Experiencia en entidades financieras, auditoría de TI o consultoría en seguridad (deseable).

¿Qué competencias debes tener?

• Orden y planificación
• Capacidad analítica
• Comunicación efectiva
• Trabajo en equipo

Beneficios

¿Cuáles son los beneficios que disfrutarás?

• Ingreso directo a planilla con todos los beneficios de ley.
• Remuneración de acuerdo al mercado.
• Capacitaciones.
• Beneficios corporativos.

Somos una Organización socialmente responsable que no consiente actos de discriminación en sus procesos y vela por el cumplimiento de la ley N° 2 9 9 7 3.

Se informa al postulante que afirma su consentimiento y autorización del uso de sus datos personales expuestos en su CV, dentro del marco de la Ley de Protección de Datos Personales N° 2 9 7 3 3, para fines únicamente de postulación con la organización, este registro se deriva al área de RRHH y se conservara durante un plazo máximo de 6 meses, posterior al proceso de selección.