Analista de Seguridad de La Información | O

Financiera Credinka

  • Perú
  • Permanente
  • Tiempo completo
  • Hace 15 horas
Mantener actualizados las políticas, procedimientos y manuales de Seguridad de la Información y Ciberseguridad. bajo los marcos de referencia y estándares asociados a la Gestión de Seguridad de la Información y Ciberseguridad (ISO 27001, ISO 27032, NIST, COBIT, Etc.). Aplicar, actualizar la metodología de gestión de riesgos y clasificación de activos de Información donde se pueda Identificar, evaluar y monitorear los riesgos expuestos de los activos de información. Realizar talleres para el levantamiento de activos de información, evaluación de los riesgos, controles y los planes de acción; de los procesos existentes, así como de los nuevos productos, proyectos, servicios y cambios importantes. Revisar el cumplimiento regulatorio de la normativa de seguridad de la información como la Resolución N° 504 - SBS Reglamento para la Gestión de la Seguridad de la Información y Ciberseguridad. Realizar la evaluación y monitoreo de los controles de seguridad de la información elaborando informes de evaluación, cumplimiento e identificar los riesgos asociados, donde se permita verificar el cumplimiento de las políticas, normas y procedimientos relacionados a la seguridad de la información. Realizar el informe de autoevaluación de riesgos, para los nuevos productos, servicios y cambios importantes, que serán emitidos la SBS. Supervisar, evaluar la definición y efectividad de los controles del plan mitigación de los riesgos relacionados con Seguridad de la Información y Ciberseguridad incluido en los nuevos productos y cambios significativos. Consolidar la información de acuerdo con lo solicitado por los entes reguladores, auditoría externa o auditoría interna. Elaborar los informes sobre la gestión de Seguridad de la Información, para los diferentes comités y la presentación anual a la SBS. Desarrollar y difundir una cultura de Seguridad de la Información, mediante despliegue de cursos, capacitaciones, tips, entre otros. Elaborar indicadores de la evaluación y monitoreo de los controles de seguridad de la información y ciberseguridad. Conocer y cumplir las normativas internas que rigen la Gestión Integral de Riesgo. Realizar otras funciones afines a su cargo que le asigne su inmediato superior.Somos una empresa especializada en créditos para las micro y pequeñas empresa. Desde hace 29 años mantenemos nuestro compromiso con la inclusión y con nuestro propósito de llevar acceso financiero para el desarrollo de las comunidades al interior de nuestro país. Nuestra Visión: "Ser una de las principales instituciones financieras líder en micro finanzas en el Perú”. Nuestra Misión: “Creces, Crecemos”. Nuestros Valores: - Confianza - Innovación - Trabajo en equipo - Pasión**Requisitos**:
Titulado o Bachiller de Ingeniería de Informática y/o Sistemas u otras carreras profesionales o técnicas afines. Experiência mínima 5 años desempeñando funciones y responsabilidades similares al cargo en empresas del sistema financiero, seguros o afines. Conocimientos sólidos en el nuevo Reglamento de gestión de seguridad de la información y Ciberseguridad (Resolución SBS no 504-2021). Conocimientos sólidos en el Reglamento de Tarjetas - SBS. Conocimientos de los estándares internacionales (ISO 27001, ISO 27002, ISO 27005, ISO 27032, ISO 27017, ISO 31000, NIST, PCI DSS, COBIT, ITIL, GDPR, LPDP). Conocimiento en seguridad tecnológica (SIEM, FW, IPS, IDS, DLP, Antimalware). Conocimientos sólidos en Sistemas operativos, infraestructura. Conocimientos en gestión de procesos. Conocimientos en gestión de Incidentes y ciberincidentes Conocimientos en Protocolos de Seguridad en Tecnologías de Información. Deseable contar con certificaciones en ISO 27001, ISO27032, ISO 31000. Deseable con certificaciones CISM, CISSP, CRISC. Deseable Contar con conocimientos en Ethical Hacking. Manejo de sentencias SQL. Nível intermedio en herramientas ofimáticas y herramientas de análisis de datos. Otros conocimientos de disposiciones regulatorias vigentes (SBS, LPDP), referidos a la gestión de seguridad de la información.BeneficiosIngreso a planilla desde el primer día de labor. Remuneración acorde al mercado. La presente convocatoria es aplicable a personas con discapacidad, en conformidad a lo establecido en la Ley N° 29973, Ley de la Persona con Discapacidad y su Reglamento. Agradecemos su participación Departamento de Gestión Humana

Kit Empleo