En
Aenza Servicios Corporativos
nos encontramos en búsqueda del mejor talento para integrar nuestro equipo de
Tecnología de la Información
como Subgerente de Ciberseguridad.
MISIÓN:
- Alinear la estrategia de seguridad de la información y ciberseguridad con los objetivos de negocio, con la finalidad de robustecer el ambiente de control tecnológico, contribuyendo con las áreas de Riesgos, Auditoría Interna y Cumplimiento en el reforzamiento de la gestión de control interno de la compañía.
FUNCIONES:
- Diseñar la estrategia de seguridad de la información y ciberseguridad aplicando los marcos de referencia y normativas:
ISO 27032, ISO 27001, NIST, CSC, NERC-CIP, IEC 62443
, con la finalidad de cumplir con los objetivos de la empresa.
- Diseñar la normativa de seguridad (políticas, normas y procedimientos) y velar por su cumplimiento de manera periódica, con el objetivo de asegurar los resultados planificados.
- Gestionar los riesgos de seguridad de la información, con el objetivo de establecer las estrategias, planes operativos y/o metodologías para hacerles frente, monitoreando su incorporación.
- Velar e impulsar la identificación de requisitos de ciberseguridad en las diferentes iniciativas o proyectos tecnológicos que soporten los procesos del negocio, con el objetivo de mitigar los riesgos asociados que puedan materializarse.
- Definir indicadores de gestión de ciberseguridad, seguridad de la información y seguridad informática, con el objetivo de medir la eficacia de la estrategia implementada.
- Asistir a los gerentes de primera línea en la gestión de riesgos, apoyando en la autoevaluación de riesgos relacionados con los procesos asociados a su función, nuevos productos o cambios significativos en el ambiente operativo y/o informático.
Asimismo, colaborar en el diseño, implementación y monitoreo de estrategias, planes y medidas para mitigar los riesgos asociados, reportando matricialmente a la
Gerencia Corporativa de Riesgos y Procesos
.
- Definir los procesos clave para la gestión de incidentes de seguridad, gestión de vulnerabilidades y amenazas, gestión de identidades y accesos, y prevención de fugas o pérdidas de datos, con la finalidad de identificar brechas e implementar acciones.
- Gestionar los incidentes de ciberseguridad con el objetivo de generar planes de acción para mitigar su impacto.
- Supervisar el cumplimiento de la legislación sobre seguridad de la información, continuidad de negocio y ciberseguridad, con el objetivo de mitigar contingencias regulatorias.
- Gestionar planes de concientización y capacitación, con el objetivo de sensibilizar a la organización y fomentar una cultura de seguridad de la información y ciberseguridad.
- Evaluar los niveles de seguridad de los activos de TI y herramientas de protección informática, con el objetivo de determinar oportunidades de mejora.
REQUISITOS:
- Educación:
Profesional titulado/a en Ingeniería de Sistemas, Informática o afines.
- Experiencia:
Mínimo 8 años en roles afines (deseable 12 a 14 años).
- Certificaciones obligatorias:
CISSP, CISM, CEH, ISO 27001, ISO 270 (indispensables).
- Certificaciones deseables:
PMP.
- Conocimientos clave:
Gestión de riesgos, infraestructura tecnológica, cloud, marcos normativos como GDPR y Ley de Protección de Datos.
- Idioma inglés:
Nivel intermedio (deseable avanzado).
- Deseable:
Metodologías ágiles, conocimientos en COBIT.
- Disponibilidad:
Lunes a viernes, modalidad presencial en nuestras oficinas corporativas (Miraflores).
BENEFICIOS:
- Oportunidad de formar parte de una empresa líder del sector.
- Retos profesionales de alto impacto en un entorno corporativo sólido.
- Ambiente colaborativo y enfoque estratégico en ciberseguridad.
- Ingreso a planilla desde el primer día con beneficios de ley.