Analista de Seguridad de la Información - Financiera Efectiva

Cumple tus sueños, junto a nosotros

Somos una empresa 100% peruana, con marcas líderes en el mercado: EFE, La Curacao, Financiera Efectiva, Motocorp y Juntoz. El 2023 cumplimos 30 años como Grupo EFE, una gran familia con casi 5,000 colaboradores con presencia en todo el Perú y reconocida por ser la 3era mejor empresa para trabajar en el Perú (Ranking Great Place to Work 2023).

Tenemos un gran propósito que nos inspira: “Cumplir los sueños de nuestros clientes y colaboradores” y lo vivimos día a día, comunicándonos, escuchando, conociendo a nuestra gente, creciendo juntos, valorando sus características y, sobre todo, tomando decisiones centradas en nuestros colaboradores.

¡Te invitamos a ser parte de nuestra gran familia!

• Tu misión:

Supervisar y asesorar sobre el correcto cumplimiento de las políticas y procedimientos de seguridad de la información, con la finalidad de asegurar la confidencialidad, integridad y disponibilidad de los sistemas de información y proceseos de la empresa

Para tener éxito en la posición se requiere:

• Titulado o bachiller en Ingeniería de Sistemas, Ingeniería Informática o afines.
• Certificación: CISM , Líder auditor ISO27001:2013; Líder en Gestión de la Ciberseguridad (deseable).
• Conocimientos en normativas ISO 27001:2013,ISO 27005 , ISO27035, ISO 27032, NIST, PCI DSS, Ley de Protección de Datos Personales.
• Conocimiento de Ethical Hacking/ Scaneo de Vulnerabilidades nivel intermedio.
• Conocimiento de Seguridad en la Nube ( Azure, AWS) .
• Conocimiento de programación segura, Owasp, Criptografía, seguridad en equipo perimetrales y de comunicaciones (firewalls, IPS, WAF, etc)
• Conocimiento en diseño y auditoría de controles de seguridad en las plataformas Oracle, SQL, DB2, AIX,Windows, Linux, AS400,entre otras.
• Conocimiento en gestión y administración de riesgos.
• Tus principales retos serán:
• Diseñar y gestionar la implementación de las políticas de seguridad y ciberseguridad en la empresa.
• Realizar revisiones y/o monitoreos de seguridad de las herramientas y plataformas de la empresa.
• Gestión y evaluación de riesgos de seguridad de información en los proyectos y procesos de la empresa.
• Participar en la definición de la arquitectura de ciberseguridad en los proyectos de la empresa.
• Participación de la revisión y aprobación de los pases a producción, reglas de firewall u otro requerimiento de evaluación técnica de seguridad.
• Gestionar y evaluar la implementación de lineamientos PCI en los proyectos de las empresa.
• Gestión de Incidentes de Seguridad y alertas del SOC.
• Planificación y coordinación de las capacitaciones y concientización en aspectos de seguridad a los colaboradores de la empresa
• Seguimiento y levantamiento de observaciones de las auditorías internas y externas.
• Diseño y gestión de controles y líneas base de seguridad en las plataformas existentes.
• Gestión, evaluación y seguimiento de proveedores tecnológicos para implementación de soluciones tecnológicas respetando los estándares, lineamientos de seguridad.
• Proponer y diseñar soluciones tecnológicas sobre la base de necesidades del negocio para garantizar los niveles de seguridad requeridos.
• Gestionar y monitorear la seguridad de las App Web/Móvil (e-commerce , Internet Banking, etc).
• Gestionar y coordinar la ejecución de pruebas de Ethical Hacking.
• Tener experiencia mínima de 2 años en empresas del sector financiero o afines.
• Beneficios que tenemos para ti!
• Ingreso a planilla desde el primer día.
• Descuentos corporativos.
• Pagos en 15na y fin de mes.
• Utilidades conforme a ley.
• Trabajo remoto.
• Oportunidad de hacer línea de carrera.

Agradecemos al postulante con discapacidad que nos informe si requiere algún tipo de ajuste razonable para su desempeño dentro del proceso de selección.”