Descripción de la oferta de empleo

Misión del Puesto

Apoyar en la implementación, monitoreo y mejora continua de políticas, normativas y controles de seguridad de la información, a fin de garantizar la protección de los activos tecnológicos de la organización.

Responsabilidades y Actividades Principales

Dar apoyo en la implementación de políticas de seguridad.

Participar en la evaluación de riesgos y el análisis de incidentes de seguridad, contribuyendo a la identificación de vulnerabilidades y proponiendo mejoras en los controles existentes.

Asistir en la realización de auditorías de ciberseguridad, ayudando en la recopilación de datos, preparación de documentación y elaboración de informes sobre el estado de cumplimiento de estándares y regulaciones.

Colaborar en la difusión de iniciativas y programas de concientización sobre ciberseguridad dentro de la organización, asegurando que todos los colaboradores comprendan y adopten las políticas de seguridad.

Elaborar reportes analíticos que proporcionen información sobre el estado de la ciberseguridad en la organización, incluyendo métricas de desempeño y recomendaciones para la toma de decisiones estratégicas.

Apoyar en el seguimiento de la ejecución del plan de mantenimiento y mejora del SGSI para asegurar el cumplimiento de los controles de seguridad establecidos.

Contribuir al seguimiento de la ejecución del plan de capacitación del SGSI, manteniendo y mejorando el nivel de concientización en seguridad de la información del personal de la compañía.

Responsabilidades Específicas del Puesto

Brindar soporte en el monitoreo de la plataforma de seguridad, atendiendo requerimientos de información e incidentes de seguridad de la información.

Apoyar en la implementación de los Controles Críticos de Seguridad (CIS Controls) en los activos y servicios de la gerencia de Seguridad de Tecnología de la Información (STC) para asegurar la seguridad de los activos de información

Asistir al Socio Estratégico del Sistema de Gestión de Seguridad de la Información (SGSI) en la identificación, análisis y evaluación de riesgos relacionados con la seguridad de la información de los procesos.

Revisar la información documentada relevante generada durante la gestión de riesgos de seguridad de la información y asegurar que esté actualizada y completa.

Facilitar la identificación de nuevos riesgos que puedan impactar los objetivos de seguridad de la información, promoviendo un entorno proactivo.

Participar activamente en el Programa de Capacitación y concientización en seguridad de la información, ayudando a diseminar el conocimiento entre el personal de la organización.

Brindar soporte en la identificación de vulnerabilidades en los sistemas de información de la organización, participando en evaluaciones de seguridad.

Proporcionar apoyo en el seguimiento del desarrollo y la ejecución del plan de seguridad informática, asegurando que se cumplan los objetivos establecidos.

Apoyar en la elaboración y actualización de la documentación relacionada con el Sistema de Gestión de Seguridad de la Información (SGSI) y políticas de seguridad informática.

Otras responsabilidades delegadas por su supervisión directa, relacionadas al puesto y sus competencias

Formación Requerida

Deseables estudios concluidos en 2023-I, 2023-II y 2024-I en carreras como Ingeniería de Sistemas, Ingeniería de Software, Ingeniería Informática y de Sistemas, Ingeniería de Computación y Sistemas, Ciencias de la Computación, Gestión de la Ciberseguridad y Redes, Ingeniería de Ciberseguridad, Ingeniería Industrial y Ingeniería Electrónica.

Otras capacitaciones

Principios de Ciberseguridad y Gestión de Seguridad de la Información (SGSI).

Gestión de Riesgos Informáticos y Auditoría de Sistemas.

Conocimiento básico en la implementación y monitoreo de sistemas de seguridad en redes, seguridad en entornos de desarrollo de software y plataformas de computación en la nube.

Gobernanza en Sistemas de Información y Gestión de TI.

Gestión de Proyectos en TI.

Experiencia Previa

Deseables experiencia previa como Practicante y/o Asistente en:

Seguridad de la Información en Instituciones Financiera

Ciberseguridad y Gobernanza en Universidades o Centros Educativos.

Empresas Mineras o de Energía con Enfoque en Ciberseguridad Industrial

Conocimientos Informáticos

Dominio de Microsoft Office (Word, PPT y Excel) a nivel intermedio.

Dominio de Visio a nivel intermedio.

Dominio de Bases de Datos a nivel básico.

Dominio de Microsoft Project a nivel básico.

Conocimientos básicos de Aplicación de Inteligencia Artificial en Ciberseguridad.

Idiomas

Dominio de inglés a nivel intermedio - avanzado.

Datos Adicionales del Puesto

Vicepresidencia: Administración y Finanzas

Gerencia: Sistemas, Telecomunicaciones y Control de Procesos

Superintendencia: Seguridad de la Información y Ciberseguridad

Reporta a: Supervisor/a de Gobierno de Seguridad

Locación Lima

Jornada: 5x2