Ingeniero de Seguridad de la Información y Ciberseguridad

Información Importante

Ubicación: Perú

Modalidad de trabajo: Híbrido, asistencia a oficina en Miraflores 3 veces por semana

Resumen del puesto

Como un Ingeniero de Seguridad de la Información y Ciberseguridad  (12824), formarás parte de un equipo tecnológico y ágil altamente calificado por respaldar y desarrollar soluciones de vanguardia para cumplir con los requisitos de nuestro negocio. Nos ayudará a acelerar los resultados empresariales de nuestros clientes mediante la innovación de productos digitales de vanguardia.

Responsabilidades y Funciones

• Desarrollar evaluaciones de riesgo, empleando la metodología de gestión de riesgos Seguridad de la Información y Ciberseguridad.
• Llevar a cabo la identificación de riesgos de seguridad de la información y ciberseguridad, basado en escenarios, una cualificación basada en mejores prácticas como la metodología FAIR, ISO 27005, marco NIST efectuando cuantificaciones de pérdidas y costes asociados a la eventual ocurrencia de la incidencia.
• Gestionar las políticas y normativas de seguridad de la información y ciberseguridad, velando por su cumplimiento.
• Gestionar y efectuar seguimiento a la atención y respuesta a los requerimientos de los órganos de control internos y externos, monitoreando el cumplimiento de los planes de trabajo establecidos como compromisos ante hallazgos o recomendaciones de estos órganos.
• Despliegue de la estrategia de Seguridad de la Información y Ciberseguridad.
• Otros afines

Requisitos y Habilidades

• Universitario titulado en Sistemas, Informática, Software o afines. 
• Certificaciones deseables: ISO27001, ISO 27032, CISM, CISSP
• Certificaciones seguridad cloud deseables: CCSP, CCSK, CCSO, Azure Security Specialist, GCP Cloud Security Engineer
• Experiencia de al menos 5 años de experiencia en roles afines a seguridad de la información y/o ciberseguridad.
• Conocimientos sólidos y/o experiencia en:
  • Metodologías de gestión de riesgos de seguridad de la información y ciberseguridad.
  • Coordinación para la implementación de planes de acción y controles de seguridad de la información y ciberseguridad en plataformas tecnológicas.
  • Estándares, metodologías y buenas prácticas como: ISO27001, ISO 27005, ISO 27032, ISA 62443, NIST Cybersecurity Framework,
  • Evaluaciones de riesgos de seguridad de la información en diferentes entornos tecnológicos Cloud, On premises, redes OT, IoT, a nivel de procesos y  personas.
  • Cloud Security, Data Security, Identity security, network security, endpoint security, application security, (AWS, Azure, GCP)
  • Prácticas y estándares de desarrollo de software y DevSecOps.
  • Proceso de gestión de vulnerabilidades, incluyendo las pruebas de seguridad y remediación de vulnerabilidades.
  • Metodologías ágiles para el desarrollo de proyectos.
  • Gestión y análisis de riesgos con presentación, reportería e indicadores.
  • Metodologías ágiles para el desarrollo de proyectos.
  • Conocimiento en seguridad SAP (deseable)

Acerca de Encora

Encora es el socio preferido de ingeniería digital y modernización de algunas de las principales empresas del mundo y empresas nativas digitales. Con más de 9,000 expertos en 47+ oficinas y laboratorios de innovación en todo el mundo, las prácticas tecnológicas de Encora incluyen Ingeniería y Desarrollo de Productos, Servicios en la Nube, Ingeniería de Calidad, DevSecOps, Datos y Análisis, Experiencia Digital, Ciberseguridad e Ingeniería de IA y LLM.

En Encora, contratamos profesionales únicamente en función de sus habilidades y calificaciones, y no discriminamos en función de la edad, discapacidad, religión, género, orientación sexual, estado socioeconómico o nacionalidad.