INGENIERO SENIOR DE GOBIERNO RIESGO Y CUMPLIMIENTO DE SEGURIDAD DE LA INFORMACION Y CIBERSEGURIDAD

¿Cuál será tu desafío?

Participar de forma activa en proyectos del negocio (procesos, tecnológicos) como especialista de ciberseguridad.

¿Qué harás en tu rol?

• Evaluación de riesgos de seguridad de la información en el proyecto.
• Definición de planes, requisitos y controles de seguridad de la información que requiere el proyecto.
• Coordinación de la ejecución de las pruebas de seguridad técnicas (Pentest, Escaneo de código fuente) con los proveedores que tiene Alicorp.
• Presentación de resultados de seguridad de la información a los líderes de los proyectos y comprometer acciones de atención a los riesgos y hallazgos.
• Seguimiento al cumplimiento de planes de acción y remediación de vulnerabilidades.
• Elaboración de Business Case sustentado en mitigación de riesgos de seguridad de la información a fin de justificar la inversión e implementación de capacidades de seguridad de la información en el proyecto.

¿Qué necesitamos de ti?

• Contar con alguna de las siguientes certificaciones: ISO27001, ISO 27032, CISM, CISSP.
• Contar con alguna de las siguientes certificaciones de seguridad cloud: CCSP, CCSK, CCSO, Azure Security Specialist, GCP Cloud Security Engineer
• 5 años de experiencia en gestión de riesgos e implementación de controles de seguridad de la información y ciberseguridad.
• Conocimientos de metodologías de gestión de riesgos de seguridad de la información y ciberseguridad.
• Experiencia en la coordinación para la implementación de planes de acción y controles de seguridad de la información y ciberseguridad en plataformas tecnológicas.
• Conocimiento de estándares, metodologías y buenas prácticas como: ISO27001, ISO 27005, ISO 27032, ISA 62443, NIST Cybersecurity Framework,
• Experiencia en evaluaciones de riesgos de seguridad de la información en diferentes entornos tecnológicos Cloud, On premises, redes OT, IoT, a nivel de procesos y personas.
• Conocimiento profundo en Cloud Security, Data Security, Identity security, network security, endpoint security, application security, (AWS, Azure, GCP)