Queremos que tu talento se sume a Alfin Banco para seguir con el objetivo de impulsar y formar a los emprendedores del país; y así lograr que más peruanos cumplan sus metas y proyectos, porque #JuntosEsPosible.

¿Qué hace una Practicante Profesional de Seguridad de la Información y Ciberseguridad?

Brindar soporte a las actividades de gestión de la ciberseguridad, enfocándose en la implementación, control y seguimiento de iniciativas relacionadas con el cumplimiento normativo, gestión de riesgos, documentación de procesos y campañas de concientización en seguridad de la información

Nuestras principales responsabilidades son:

Apoyar en la documentación, actualización y seguimiento del cumplimiento de políticas y procedimientos de seguridad de la información
Participar en actividades de identificación, evaluación y tratamiento de riesgos de ciberseguridad.
Apoyar en la preparación de informes periódicos de indicadores de gestión (KRI, KPI).
Apoyar en la elaboración de materiales y campañas de concientización para los colaboradores.
Realizar benchmarking sobre buenas prácticas de gestión de ciberseguridad en el sector.
Participar en reuniones y actividades de proyectos de seguridad como soporte administrativo y de seguimiento.
Mantener actualizada la matriz de cumplimiento con estándares y regulaciones aplicables.
Otras funciones que contribuyan a su formación profesional en el ámbito de la gestión de la ciberseguridad.
Apoyar en la creación y mantenimiento del inventario de riesgos tecnológicos y controles asociados.
Participar en la elaboración de planes de mejora continua derivados de hallazgos de auditoría o revisiones internas.
Apoyar en la gestión documental de planes de continuidad del negocio y gestión de crisis desde la perspectiva de seguridad de la información.
Colaborar en la revisión de contratos y acuerdos con terceros, asegurando que contengan cláusulas de seguridad y privacidad mínimas.
¿Qué competencias debes tener?

Requisitos:
- Bachiller de las carreras de Ingeniería de sistemas, ingeniería informativa, ingeniería electrónica, ciberseguridad o carreras afines
- Conocimientos en:
Fundamentos de seguridad de la información (ISO/IEC 27001, NIST, COBIT).
Gestión de riesgos de TI y ciberseguridad.
Gobierno de TI.
Ciclo de vida de políticas y procedimientos
- Habilidades técnicas deseables:
Conocimiento de arquitectura básica de redes (TCP/IP, firewalls, VPNs).
Familiaridad con herramientas de escaneo de vulnerabilidades (Nessus, OpenVAS, etc.).
Manejo básico de hojas de cálculo para evaluación de riesgos (uso de fórmulas, tablas dinámicas).
Conocimiento general de plataformas en la nube (AWS, Azure, Google Cloud) y sus riesgos asociados.
Capacidad de interpretar logs básicos de seguridad o reportes automatizados.
Manejo intermedio de herramientas ofimáticas (Word, Excel, PowerPoint).
Buen nivel de redacción y análisis documental.
Conocimientos sobre normativas regulatorias (PCI-DSS, Ley de Protección de Datos Personales, etc.). (deseable)
Inglés técnico a nivel de lectura (deseable).

Beneficios:
- Capacitaciones constantes y oportunidades de crecimiento
- Seguro Fola
- Beneficios corporativos.

Vocación de servicio
Orientación a resultados
Trabajo en equipo
Compromiso
Comunicación efectiva
Ciberseguridad
Análisis de riesgos
Capacidad de diagnóstico

Somos una Organización socialmente responsable que no consiente actos de discriminación en sus procesos y vela por el cumplimiento de la ley N° 29973.

Se informa al postulante que afirma su consentimiento y autorización del uso de sus datos personales expuestos en su CV, dentro del marco de la Ley de Protección de Datos Personales N°29733, para fines únicamente de postulación con la organización, este registro se deriva al área de RRHH y se conservara durante un plazo máximo de 6 meses, posterior al proceso de selección.