Oficial de Seguridad de Informacion - Financiera (Lima)

INTRODUCCION: Nuestro cliente, importante empresa líder en su rubro, ha solicitado nuestro servicio de

HEADHUNTING/RECLUTAMIENTO & SELECCION para ubicar a un profesional de primer

nível y cubrir la siguiente posición: NOMBRE DE LA POSICIÓN: OFICIAL DE SEGURIDAD DE INFORMACIÓN

DOMINIOS PARTICULARES DEL CANDIDATO: CIBERSEGURIDAD, INFRAESTRUCTURA, HELP DESK,

Sistema De Gestión De Seguridad De Información

(SGSI), Evaluación De Riesgos

GIRO DE LA EMPRESA: FINANCIAMIENTO VEHICULAR

ZONA 1. COMPETENCIAS DURAS

1.1 ACADÉMICOS: Cualificado titulado en: Ingeniería de Sistemas, Ingeniería de computación, electrónico,

software, o afines a la posición.

cuente con elementos adicionales de corte académico como Postgrados, Especializaciones,

Certificaciones, Talleres o similares en: Seguridad de la información o similares, que le

otorguen un mayor valor agregado a su postulación.

1.2 GIROS DE PROCEDENCIA: Provenir Muy deseablemente de empresas como: Entidades Financieras, o Empresas de

gran envergadura o similares siempre que se manejen productos de alta rotación.

1.3 AREAS DE PROCEDENCIA: Provenir, obligatoriamente, del área(s) de: Seguridad de la Información, ciberseguridad

1.4 TIEMPO MINIMO DE EXPERIENCIA: Demostrar, obligatoriamente, no menos de 5 años de experiência ocupando la posición o

similares en empresas de gran envergadura.

1.5 OTROS DOMINIOS ESPERADOS: Obligatorios con los que el puesto se desarrollará eficientemente (Metodologías,

Experiência, Temas puntuales):

- Experiência en Infraestructura
- Experiência en Seguridad y ciberseguridad
- Experiência en desarrollo seguro
- Help Desk
- Desarrollo, implementación y monitoreo de cumplimiento de políticas, procedimientos,

controles, alertas y manuales del Sistema de Gestión de Seguridad de Información
- Evaluación de riesgos de seguridad
- Plan estratégico de SGSI
- Experiência en el marco de seguridad NIST

Obligatorios (Tecnológicos e Idiomas):

- Hardware
- Experiência en Tenable
- Plataforma Windows
- Microsoft Office Intermedio
- Avanzado
- Networking
- Dominios de Antivirus e internet
- Experiência en servicios Cloud Azure
- Inglés intermedio
- avanzado

ZONA 2. FUNCIONES Y RESPONSABILIDADES

2.1 DE REPORTE DE CUMPLIMIENTO DE OBJETIVOS
- Informar al Comité de Riesgos periódicamente sobre los riesgos que enfrenta la

empresa en materia de seguridad de información y ciberseguridad.
- Reportar los riesgos inherentes a la función que desempeña, así como, las señales de

alerta que permitan identificar las transacciones sospechosas
- Elaborar reportes de gestión sobre la seguridad de la información para la Gerencia y

otras áreas que lo requieran.

2.2 DE GESTIÓN
- Desarrollar, implementar, mantener y monitorear el cumplimiento de políticas,

procedimientos, controles, alertas y manuales del Sistema de Gestión de Seguridad de

Información (SGSI) de la empresa.
- Liderar la identificación y evaluación los riesgos de seguridad de información en la

organización.
- Liderar la gestión de los incidentes de seguridad de información y ciberseguridad en la

organización.
- Proponer el Plan estratégico del SGSI-C y desarrollar los planes operativos.
- Gestionar las operaciones diarias necesarias para el funcionamiento efectivo del SGSI
- C.
- Gestionar el establecimiento, mantenimiento y documentación del sistema de gestión

de la seguridad de información y ciberseguridad de la empresa, alineado a mejores

estándares de seguridad de información y en cumplimiento a la normatividad vigente.
- Gestionar la política de seguridad de información de la empresa, así como su

aprobación por el Directorio.
- Gestionar la definición e implementación de la metodología de gestión de riesgos de

seguridad de información, acorde a la gestión operacional de la empresa.
- Gestionar la evaluación de las amenazas de seguridad en las estrategias de

continuidad del negocio que la empresa defina y proponer medidas de mitigación de

riesgos, así como informar al Comité de Seguridad de Información y Ciberseguridad
- Gestionar se realice las implementaciones o configuraciones necesarias en

infraestructura tecnológica, software base, desarrollo seguro con la finalidad de cerrar

vulnerabilidades detectadas
- Gestionar que se realice el mantenimiento de registros adecuados que permitan el

cumplimiento de las normas, estándares, políticas, procedimientos y otros definidos en

la empresa, manteniendo pistas adecuadas de auditoría.
- Proponer y gestionar que se realice la implementación de procesos de autenticación

para controlar el acceso a la información y sistema que utilice la empresa, y a los

servicios que provea.
- Proponer y gestionar el desarrollo de procedimientos y políticas de seguridad, así como

velar por su cumplimiento para el correcto funcionamiento del negocio.
- Proponer y gestionar los controles, alertas y monitoreos que aseguren la seguridad de

información.
- Pr Postúlate en Kit Empleo: kitempleo.pe/empleo/x90el