En el BCRP nos encontramos en la búsqueda del mejor talento para cubrir la posición de Jefe de Departamento de Seguridad de la Información. Como Jefe de Departamento, tendrás la importante tarea de garantizar la protección y confidencialidad de la información sensible de la organización, estableciendo políticas, procedimientos y controles que minimicen los riesgos de seguridad. Además, liderarás un equipo de profesionales especializados en seguridad informática, promoviendo un ambiente de trabajo colaborativo y de constante aprendizaje. Dentro de las funciones principales que tendrá a cargo son: Proponer políticas, lineamientos y estrategias en aspectos específicos de seguridad de la información, protección de datos personales y prevención de fuga de información (DLP). Administrar el Sistema de Gestión de Seguridad de la Información (SGSI) del Banco. Supervisar y monitorear los mecanismos y controles para la protección de los activos tecnológicos y la seguridad de los datos en todo su ciclo. Identificar y evaluar los riesgos de ciberseguridad y seguridad de la información referentes a proyectos, activos, servicios TI y productos digitales de tecnologías de información, en función de su criticidad y priorización, proponer planes de tratamiento para la mitigación de aquellos riesgos que superen el nivel de tolerancia establecido, y efectuar el seguimiento a su ejecución. Monitorear las pistas de auditoría generadas en las Bases de Datos sobre la información definida como sensible y crítica por las áreas usuarias. Monitorear el proceso de gestión de identidades, accesos y usuarios privilegiados que lleva a cabo la Gerencia de Tecnologías de Información.RequisitosREQUISITOS OBLIGATORIOS: Bachiller en Ingeniería de Sistemas, Informática o afines. Magíster en Administración, Tecnologías de información o Seguridad de la información. Conocimiento de Frameworks de Seguridad de la información y Ciberseguridad alineados al estándar ISO 27001: 2022, a nivel avanzado. Conocimiento de Gestión de Ciberseguridad, a nivel intermedio. Conocimiento de Gestión de Riesgos Tecnológicos, a nivel intermedio. Conocimiento de Infraestructura y Redes, a nivel intermedio. Conocimiento de Marcos de gobernanza de seguridad de la información y ciberseguridad, a nivel intermedio. Conocimiento del idioma inglés, a nivel intermedio. Experiencia de 4 años en la implementación y gestión de Sistemas de Gestión de Seguridad de la Información (SGSI) bajo la norma ISO 27001. Experiencia de 4 años en el desarrollo, implementación y mantenimiento de políticas y procedimientos de seguridad de la información y ciberseguridad. Experiencia de 2 años en la implementación de controles de seguridad de la información y ciberseguridad en plataformas tecnológicas. Experiencia de 2 años en la planificación y supervisión de auditorías de seguridad de la información y evaluaciones de riesgos de seguridad de la información y ciberseguridad. Experiencia de 2 años en puestos de gestión de personas o equipos de trabajo. REQUISITOS DESEABLES: Certificación en DLP. Certificación en COBIT (Control Objectives for Information and Related Technologies). Certificación en CSX (Cybersecurity Nexus). Certificación en PCI DSS. Certificaciones de seguridad en nubes Azure, GCP, AWS. Experiencia de 2 años en la implementación de frameworks y soluciones DLP (Prevención de Pérdida de Datos). Experiencia de 2 años en el desarrollo e implementación de frameworks para la protección de datos. Experiencia de 2 años en la implementación de frameworks y soluciones de gestión de identidades y accesos. Experiencia de 2 años en el desarrollo e implementación de metodologías / frameworks de Desarrollo de Software Seguro (DevSecOps). Experiencia de 2 años en administración de soluciones de gestión de accesos privilegiados (PAM). Experiencia de 2 años en monitoreo de pistas de auditoría en Bases de Datos. Experiencia en 2 años en Cloud Security, Data Security, Identity security, network security, endpoint security, application security, (AWS, Azure, GCP).BeneficiosOfrecemos contrato indeterminado y planilla completa desde el primer día. Oportunidades de crecimiento y desarrollo dentro de la organización. Seguro médico y oncológico para el colaborador y su familia. Capacitaciones inhouse y externas subvencionadas por el Banco. Becas para maestrías dentro y fuera del país. NOTAS: Duración del contrato: Contrato a plazo indeterminado. Lugar de prestación del servicio: Lima. De conformidad con la Ley 29733 - Protección de Datos Personales y su Reglamento, el postulante otorga su consentimiento expreso para que los datos personales que facilite al BCRP, a través de este medio, queden incorporados en el Banco de Datos de Personal y Practicantes del BCRP, para los fines de este Concurso Público. No podrán postular las personas que tengan relación de parentesco con algún trabajador del Banco hasta el cuarto grado de consanguinidad o segundo de afinidad y por razón de matrimonio. Las personas con discapacidad deberán señalar tal condición en su currículo para los fines de la bonificación que establece la Ley N° 29973 y sus normas reglamentarias. Las personas con discapacidad deberán indicar los ajustes razonables que requieran durante el proceso de selección para permitir el acceso, permanencia y desplazamiento en los ambientes donde se desarrollan las etapas del proceso de selección, de acuerdo al artículo 52 del Reglamento de la Ley N° 29973 y sus normas complementarias, en el rubro de Ajustes razonables para personas con discapacidad. y/o al siguiente correo electrónico concursos.publicos@bcrp.gob.pe Las etapas de evaluación son eliminatorias y son las siguientes: Postulación hasta el 10 de setiembre. Evaluación y entrevista curricular. Examen técnico. Evaluación por competencias. Entrevista final. La fecha prevista para el término del concurso es el 10 de noviembre de 2025. El Departamento de Desarrollo de Personal se comunicará con los postulantes que aprueben cada etapa eliminatoria.
