¿Cuáles serían tus funciones?
Diseñar y mantener arquitecturas de red seguras para maximizar la protección de datos y minimizar vulnerabilidades.
Liderar análisis de seguridad de aplicaciones e implementar un marco de gestión de vulnerabilidades.
Establecer marcos de cumplimiento normativo (GDPR, ISO 27001, PCI DSS) y asegurar la protección de datos personales.
Diseñar soluciones de cifrado para proteger datos en tránsito y en reposo.
Desarrollar y ejecutar un plan de respuesta a incidentes de seguridad.
Establecer políticas de seguridad para entornos en la nube (pública/privada) y garantizar la implementación de controles adecuados.
Liderar la integración de tecnologías emergentes (IA/ML) y coordinar sistemas de seguridad (Firewalls, SIEM, IDS).
Definir la estrategia de ciberseguridad de la organización, alineada con los objetivos de negocio, y desarrollar roadmaps tecnológicos.
Establecer buenas prácticas en desarrollo seguro e implementar metodologías como DevSecOps.
Crear y mantener un repositorio de documentación sobre arquitecturas y procedimientos de seguridad.
Participar en la planificación de proyectos tecnológicos desde la fase inicial (Security by Design).
Desarrollar métricas de desempeño para evaluar la eficacia de las soluciones de seguridad.
Monitorear la evolución de las amenazas y adaptar la arquitectura de seguridad proactivamente.
Facilitar sesiones de capacitación sobre arquitecturas y mejores prácticas de seguridad.

Requisitos:
Bachiller y/o título profesional en Ingeniería de Sistemas, Software o afines.
Experiencia de 4 años en gestión tecnologías de información, seguridad de información, seguridad informática y riesgo tecnológico de los cuales tres (03) años en el sector financiero (deseable) viendo al menos dos (02) años procesos de Arquitectura de Seguridad.
Especialización en Tecnologías de Información, Seguridad informática, Seguridad de la Información y Continuidad del Negocio (deseable).
Certificaciones en el rubro de seguridad (deseable): CCSK, ISO 27001 Fundamentals, alguna certificación en Cloud, de preferencia Azure o GCP.
Sólido conocimiento de seguridad de aplicaciones.
Manejo de sistemas de comunicación de datos (LAN y WAN), sistemas operativos y redes (Windows y LINUX).
Conocimiento de ethical Hacking, pentesting y vulnerabilidades técnicas de seguridad informática.
Contar con conocimiento de soluciones de seguridad: Cloud Security, Antivirus, Herramientas de escaneo de vulnerabilidades, Filtro por contenido, Web Application Firewall, HSM, IPS, AntiSpam, AntiDoS, Firewall, DLP, Media Encryption, IAM.

Beneficios:
Trabajo híbrido
Excelente clima laboral (#4 Ranking GPTW Perú)
EPS a costos compartidos
Tarjeta de alimentos
Cuponera de tiempo libre
Programa Super Voluntario y Compartamos con la Comunidad
Asesoría gratuita en psicología, nutrición y derecho familiar (para colaboradores y familiares directos)