SUBGERENTE DE CIBERSEGURIDAD

• Diseñar la estrategia de seguridad de la información y ciberseguridad aplicando los marcos de referencia y normativas: ISO27032, ISO27001, NIST, CSC, NERC-CIP, IEC62443 con la finalidad de cumplir con los objetivos de la empresa.
• Diseñar la normativa de seguridad (políticas, normas y procedimientos) y velar por su cumplimiento de manera periódica con el objetivo de asegurar los resultados planificados.
• Gestionar los riesgos de seguridad de la información, con el objetivo de establecer las estrategias, planes operativos y/o metodología para hacerles frente; monitoreando su incorporación.
• Velar e impulsar la identificación de requisitos de ciberseguridad en las diferentes iniciativas o proyectos tecnológicos que soporte los procesos del negocio con el objetivo de mitigar los riesgos asociados que puedan materializarse.
• Definir indicadores de gestión de ciberseguridad, Seguridad de Información, Seguridad Informática con el objetivo de medir la eficacia de la estrategia de seguridad de la información y ciberseguridad implementada.
• Asistir a los Gerentes de primera línea en la gestión de los riesgos apoyando en Autoevaluación de riesgos relacionados a los procesos asociados a su función, nuevos productos o a la realización de cambios significativos en el ambiente operativo y/o informático de los productos asociados a su función. Así como, en el diseño e implementación y monitoreo de estrategias, planes, medidas con la finalidad de mitigar los riesgos asociados a estos en sus negocios y reportando matricialmente a la Gerencia Corporativa de Riesgos y Proceso.
• Definir los procesos claves para la gestión de incidentes de seguridad, gestión de vulnerabilidades y amenazas, gestión de identidades y accesos, y la prevención de fugas o pérdidas de datos, con la finalidad de identificar brechas e implementar acciones
• Gestionar los incidentes de ciberseguridad con el objetivo de generar el plan de acción para la mitigación del impacto.
• Supervisar el cumplimiento de la legislación respectiva sobre los temas de seguridad de información, continuidad de negocio y ciberseguridad con el objetivo de mitigar contingencias regulatorias.
• Gestionar planes de concientización y capacitación, con el objetivo de sensibilizar a la organización y generar una cultura de seguridad de la información y ciberseguridad.
• Evaluar los niveles de seguridad en los activos de TI y herramientas de seguridad informáticas con el objetivo de determinar oportunidades de mejora.

• Educación: Profesional titulado/a en Ingeniería de Sistemas, Informática o afines.
• Experiencia: Mínimo 8 años en roles afines (deseable 12 a 14 años).
• Certificaciones obligatorias: CISSP, CISM, CEH, ISO 27001, ISO 270 (indispensable).
• Certificaciones deseables: PMP
• Conocimientos clave: Gestión de riesgos, infraestructura tecnológica, cloud, marcos normativos como GDPR y Ley de Protección de Datos.
• Idioma inglés: Nivel intermedio (deseable avanzado).
• Deseable: Metodologías ágiles, conocimientos en COBIT.
• Disponibilidad para laborar de Lunes a Viernes de manera presencial en nuestras Oficinas Corporativas de Miraflores

• Oportunidad de formar parte de una de las empresas líderes del sector.
• Retos profesionales de alto impacto en un entorno corporativo sólido.
• Ambiente colaborativo y enfoque estratégico en ciberseguridad.
• Ingreso a planilla desde el primer día accediendo a beneficios sociales de acuerdo a ley. (Gratificación, CTS, Vacaciones, Aporte/descuento a AFP u ONP, Essalud, etc.).
• Seguro Vida Ley para ti y tus derechohabientes (esposa e hijos) desde el 1er día.
• Excelente clima laboral.
• EPS al 75%.
• Convenios educativos corporativos.
• Actividades de bienestar laboral.
• Capacitación constante.

Bumeran