INGENIERO DE GOBIERNO DE SEGURIDAD DE LA INFORMACION Y CIBERSEGURIDAD
Postular »Fecha: 9 sep. 2025
Ubicación: LIMA, Peru
Empresa: Alicorp S.A.A.
¿Cuál será tu desafío?
El Ingeniero de Gobierno de Seguridad de la Información y Ciberseguridad, tiene la misión de apoyar la gestión del gobierno, riesgos y cumplimiento de seguridad de la información y ciberseguridad que se generen a partir de diferentes fuentes internas y externas, garantizando el seguimiento y adherencia con las políticas y lineamientos establecidos para la adecuada mitigación de los riesgos identificados, el cumplimiento de los requerimientos regulatorios y de terceros a los que exista lugar, de forma alineada con la estrategia de seguridad de la información y ciberseguridad contribuyendo a la consecución de los objetivos del a compañía.
¿Qué harás en tu rol?
- Desarrollar evaluaciones de riesgo, empleando la metodología de gestión de riesgos Seguridad de la Información y Ciberseguridad.
- Llevar a cabo la identificación de riesgos de seguridad de la información y ciberseguridad, basado en escenarios, una cualificación basada en mejores prácticas como la metodología FAIR, efectuando cuantificaciones de pérdidas y costes asociados a la eventual ocurrencia de la incidencia.
- Gestionar las políticas y normativas de seguridad de la información y ciberseguridad, velando por su cumplimiento.
- Gestión de riesgos en procesos e iniciativas de negocio.
- Gestionar y efectuar seguimiento a la atención y respuesta a los requerimientos de los órganos de control internos y externos, monitoreando el cumplimiento de los planes de trabajo establecidos como compromisos ante hallazgos o recomendaciones de estos órganos.
- Gestión del programa de Cultura y entrenamiento de Seguridad de la Información y Ciberseguridad.
- Efectuar seguimiento al cumplimiento de los Indicadores de rendimiento de seguridad de la información y ciberseguridad.
- Supervisar mediante la gestión de riesgos el cumplimiento de los lineamientos de seguridad de la información en la gestión del control de acceso a los sistemas e información.
- Acompañamiento y consultoría de seguridad de la información en los proyectos estratégicos de la organización, brindando orientación para que se garantice el cumplimiento de las políticas, lineamientos de seguridad de la información y ciberseguridad, el cumplimiento regulatorio y gestionando el riesgo de seguridad en los proyectos.
- Despliegue de la estrategia de Seguridad de la Información y Ciberseguridad.
¿Qué necesitamos de ti?
- Experiencia previa de 4 años en seguridad de la información.
- Conocimiento de metodologías de seguridad de riesgos de información en proyectos y procesos.
- Deseable experiencia en cuantificación de ciber riesgos.
- Conocimiento de la nube.
- Certificaciones: ISO 27001, ISO 31000, ISO 27005.