¿Qué esperamos de ti?
• Carrera completa en Ingeniería de Sistemas, Informática, Software o afines.
• Contar con 5 años trabajando en puestos de similar responsabilidad, de preferencia en el sector financiero.
• Conocimiento de estándares y buenas prácticas de Seguridad de la Información y auditoria de sistemas, procesos de negocio y la regulación de seguridad de la información aplicable al sector financiero
• Conocimiento en gestión de riesgos, gestión de proyectos de seguridad y planificación estratégica.
• Deseable conocimiento sobre el Sistema Privado de Pensiones.
• Deseable Certificaciones en: ITIL / COBIT (administración de proyectos y procesos), ISO 27001 (seguridad de información), CISM (Certified Information Security Manager), CISSP (Certified Information Systems Security Professional), CCSP (Certified Cloud Security Professional), CRISC (Certified in Risk and Information Security Control), CEH (Certified Ethical Hacker), ISO 31000 (gestión de riesgos TI), ISO 27032 (gestión de ciberseguridad).
• Manejo avanzado del MS Office y Redacción.
• Nivel avanzado del idioma inglés.
Misión:
Lidera y gestiona la seguridad de la información garantizando el alineamiento con la estrategia corporativa de seguridad de la información, marco de políticas, mandatos, planes e iniciativas a través de la gestión de diversos programas, operaciones, servicios y procesos.
Contribuye al éxito general de la tecnología de la información, las soluciones digitales y los negocios al garantizar que se ejecuten/entreguen metas, planes e iniciativas individuales específicas en apoyo de las estrategias y objetivo de la organización.
¿A qué retos te enfrentarás?
• Liderar y brindar consultoría sobre temas de seguridad de la información en las aplicaciones evaluando el riesgo, asistiendo y proponiendo alternativas que faciliten las necesidades del negocio dentro de los estándares de seguridad establecidos por el grupo y dentro del marco regulatorio, al interior de la organización y en el ámbito de la operación centralizada con la AAFP.
• Gestionar la integración de servicios, tecnología, procesos y políticas de seguridad de la información a las actividades de negocios de la organización.
• Implementar las políticas de seguridad y normas que garanticen el gobierno adecuado de la seguridad de la información y el cuidado de los activos de información.
• Desplegar las políticas corporativas de seguridad e información y capacitar al equipo de TI y de Soluciones Digitales a fin de garantizar la estandarización de la implementación de desarrollos seguros.
• Velar por el cumplimiento de políticas y estándares de seguridad corporativos dentro del marco de cumplimiento de la regulación local.
• Controlar y supervisar, de corresponder, los servicios de seguridad recibidos en el ámbito del GIAM (gestión global de identidad y acceso), RCM (gestión de códigos de liberación), CSS (servicios de seguridad cibernética), VMS (servicios de gestión de vulnerabilidades), SAAS (servicios de arquitectura y asesoramiento de seguridad), GCS (servicios de gobernanza y cumplimiento) y otros servicios de seguridad.
• Ejecutar controles de seguridad de la información garantizando el cumplimiento de las políticas de seguridad de la información corporativas y de los reguladores.
• Generar indicadores de seguridad de la información con el objetivo de evaluar y garantizar un adecuado nivel de aseguramiento de las operaciones y activos de información acorde a las necesidades del negocio.
• Ser el enlace con las distintas áreas de Seguridad de la información de Scotiabank Perú y Seguridad Corporativa Scotiabank como soporte al cumplimiento de las políticas y directivas de seguridad de la información corporativas.
• Comprende la cultura de riesgo de Profuturo AFP y cómo debe considerarse el apetito de riesgo en las actividades y decisiones diarias.
• Proponer e implementar estrategias y procedimientos como respuesta a brechas de seguridad con el objetivo de mitigar el impacto por pérdida de disponibilidad de los servicios o integridad y confidencialidad de la información
• Coordinar con el director de Ciberseguridad del Grupo y con el director asignado en la Alta Dirección de la empresa
• Informar periódicamente al representante de la Junta de directores de Profuturo y al Comité de Riesgos, acerca de la efectividad de los servicios de seguridad de la información y ciberseguridad.
• Desarrollar informes sobre los incidentes de ciberseguridad
• Desarrollar planes y capacitaciones de seguridad de la Información y ciberseguridad a medida por perfiles dentro de la organización
• Participar en la elaboración del plan anual de seguridad de la información y ciberseguridad.
• Dar soporte al proceso de la clasificación de información y aplicaciones a fin de cumplir con la normativa interna y externa
• Dar soporte al proceso de evaluación y revisión de riegos operativos (NIRA).
• Conducir procesos de revisión de cumplimiento de seguridad para iniciativas o proyectos del negocio, así como a proveedores estratégicos