Auditor Senior de Ciberseguridad

Lima, Lima
Talent2Win Perú – MiBanco /
Full-time /
Hybrid
Apply for this job
La persona será responsable de evaluar permanentemente la eficacia y eficiencia de los procesos de gestión de riesgos, control y gobierno de Mibanco, con énfasis en los controles especializados de ciberseguridad y seguridad de la información; con el objetivo de mejorar y proteger el valor de la Corporación proporcionando aseguramiento, asesoría y análisis basados en riesgos.

Requisitos

    • Formación universitaria en Ingeniería de Sistemas, Ingeniería Informática o afines.
    • Experiencia mínima de 05 años de experiencia en ciberseguridad y seguridad de la información y entre 1 o 2 años en auditoria de ciberseguridad y seguridad de la información.
    • Conocimiento técnico de seguridad plataformas tecnológicas, seguridad de aplicaciones, desarrollo seguro y ethical hacking.
    • Conocimiento avanzado en los marcos de ciberseguridad (ISO 27001, NIST, FFIEC).

Funciones

    • Apoyar en la formulación del Plan de Trabajo anual de la Gerencia de Auditoría de TI y Ciberseguridad.
    • Ejecutar oportunamente los trabajos asignados que conforman el Plan Anual de Trabajo de Auditoría Interna, relacionados con ciberseguridad y tecnologías de información.
    • Identificar eventos de fraude interno y externo a partir del recorrido de los procesos operativos y vulnerabilidades en las redes y sistemas.
    • Identificar eventos de riesgo cibernéticos y de seguridad a partir de la prueba de controles de procesos de tecnología de información.
    • Identificar la causa raíz de los incidentes de TI o ciberseguridad que surgieran en el banco.
    • Obtener evidencia suficiente, competente y pertinente de los controles de ciberseguridad y seguridad de la información.
    • Verificar la consistencia, confiabilidad y oportunidad de las fuentes de datos utilizadas en los modelos o metodologías internas desarrolladas por el banco.
    • Ejecutar, permanentemente, en las distintas auditorías los marcos especializados de ciberseguridad como FFIEC, NIST y la ISO27032.
    • Proponer mejoras sobre la metodología de auditoría interna y brindar capacitaciones sobre las mismas.
    • Aplicar agilidad en las auditorías de TI y Ciberseguridad cumpliendo con el Manual Metodológico de Auditoría Interna.
    • Aplicar el mapa de aseguramiento en las auditorías de TI y Ciberseguridad.

Beneficios y condiciones

    • Trabajo híbrido; oficinas en Surquillo.
    • Planilla general desde el primer día con todos los beneficios de ley.
    • Beneficios adicionales del Grupo Credicorp.
    • Desarrollo de carrera dentro del grupo.
Apply for this job

Talent2win Home Page

Jobs powered by Lever logo