![\"Trabajo](http://reqlut2.s3.amazonaws.com/uploads/logos/e6d5340b13c7e3553a70aea00d35ba9b5f2b4135-5242880.png "\\"Empleo")
RIAH recomienda
Especialista de Arquitectura de Seguridad de la Información - Compartamos Banco - Lima
Detalles
Tipo de oferta
Empleo de tiempo completo
Ubicación
Presencial; Lima, Lima, Perú
Área de trabajo
Informática
Tipo de cargo
Especialista
Jornada
No definido
Requisitos
Experiencia:
Junior (de 2 a 5 años de experiencia)
Carrera(s):
Ingeniería de Sistemas
Ingeniería de Sistemas Computacionales
Descripción del puesto
¿Cuáles serían tus funciones?
Promover la arquitectura de seguridad de la información en todos los proyectos de la compañía con el fin de asegurar de forma razonable los niveles mínimos de seguridad.
Adoptar modelos de seguridad para implementar en las plataformas tecnológicas cloud y on-premise como controles prácticos que permitan orientar a las áreas específicamente en el uso de tecnologías, asistiendo y soportando sus requerimientos.
Promover estrategias y lineamientos de arquitectura, así como acciones de mejora y controles para la mitigación de ciberamenazas en todas las dimensiones del entorno tecnológico.
Participar en la implementación de tecnologías de seguridad y ciberseguridad para proteger la infraestructura tecnológica.
Participar en la gestión de riesgos de seguridad de la información.
Definir y mantener políticas, lineamientos, estándares y procedimientos de arquitectura de seguridad de la información.
Asegurar el cumplimiento de regulaciones y estándares de seguridad aplicables (NIST CSF, Circular SBS 504-2021, ISO 27001, ISO 27032, PCI-DSS, CIS Controls, CCM (Cloud Control Matrix)).
Colaborar con otros equipos (desarrollo, operaciones, etc.) para integrar la seguridad en todo el ciclo de vida del software para aplicaciones móviles y web.
Mantenerse actualizado sobre las últimas amenazas, vulnerabilidades y tendencias en seguridad de la información.
Requisitos
Bachiller o Título profesional en Ingeniería de Software, Sistemas, Informática o carreras afines.
Experiencia mínima de 5 años en ciberseguridad y/o en seguridad información de preferencia en el sector financiero o consultoras.
Conocimiento sobre marcos de referencia y estándares de ciberseguridad (NIST CSF, ISO 27001, ISO 27032, PCI-DSS, CIS Controls, CCM (Cloud Control Matrix)).
Experiencia de 1 año en roles de arquitecturas de seguridad en entornos híbridos y cloud (de preferencia Google Cloud GCP o Azure).
Contar con al menos una certificación de gestión de seguridad de la información (ISO 27001, CISM, CISPP, CRISC, etc.)
Conocimiento en SABSA (Sherwood Applied Business Security Architecture), TOGAF (The Open Group Architecture Framework), DevSecOps, Cloud, API’s y OWASP.
Deseable contar con estudios de especialización en ciberseguridad.
Experiencia trabajando con marcos ágiles.
Beneficios
Trabajo híbrido
Excelente clima laboral (#2 Ranking GPTW Perú)
EPS a costos compartidos
Tarjeta de alimentos
Cuponera de tiempo libre
Programa Super Voluntario y Compartamos con la Comunidad
Asesoría gratuita en psicología, nutrición y derecho familiar (para colaboradores y familiares directos)
Promover la arquitectura de seguridad de la información en todos los proyectos de la compañía con el fin de asegurar de forma razonable los niveles mínimos de seguridad.
Adoptar modelos de seguridad para implementar en las plataformas tecnológicas cloud y on-premise como controles prácticos que permitan orientar a las áreas específicamente en el uso de tecnologías, asistiendo y soportando sus requerimientos.
Promover estrategias y lineamientos de arquitectura, así como acciones de mejora y controles para la mitigación de ciberamenazas en todas las dimensiones del entorno tecnológico.
Participar en la implementación de tecnologías de seguridad y ciberseguridad para proteger la infraestructura tecnológica.
Participar en la gestión de riesgos de seguridad de la información.
Definir y mantener políticas, lineamientos, estándares y procedimientos de arquitectura de seguridad de la información.
Asegurar el cumplimiento de regulaciones y estándares de seguridad aplicables (NIST CSF, Circular SBS 504-2021, ISO 27001, ISO 27032, PCI-DSS, CIS Controls, CCM (Cloud Control Matrix)).
Colaborar con otros equipos (desarrollo, operaciones, etc.) para integrar la seguridad en todo el ciclo de vida del software para aplicaciones móviles y web.
Mantenerse actualizado sobre las últimas amenazas, vulnerabilidades y tendencias en seguridad de la información.
Requisitos
Bachiller o Título profesional en Ingeniería de Software, Sistemas, Informática o carreras afines.
Experiencia mínima de 5 años en ciberseguridad y/o en seguridad información de preferencia en el sector financiero o consultoras.
Conocimiento sobre marcos de referencia y estándares de ciberseguridad (NIST CSF, ISO 27001, ISO 27032, PCI-DSS, CIS Controls, CCM (Cloud Control Matrix)).
Experiencia de 1 año en roles de arquitecturas de seguridad en entornos híbridos y cloud (de preferencia Google Cloud GCP o Azure).
Contar con al menos una certificación de gestión de seguridad de la información (ISO 27001, CISM, CISPP, CRISC, etc.)
Conocimiento en SABSA (Sherwood Applied Business Security Architecture), TOGAF (The Open Group Architecture Framework), DevSecOps, Cloud, API’s y OWASP.
Deseable contar con estudios de especialización en ciberseguridad.
Experiencia trabajando con marcos ágiles.
Beneficios
Trabajo híbrido
Excelente clima laboral (#2 Ranking GPTW Perú)
EPS a costos compartidos
Tarjeta de alimentos
Cuponera de tiempo libre
Programa Super Voluntario y Compartamos con la Comunidad
Asesoría gratuita en psicología, nutrición y derecho familiar (para colaboradores y familiares directos)
Postular
Ingrese o cree su cuenta en Empléate UPN para postular
Iniciar sesiónOfertas similares
RIAH recomienda
RIAH recomienda