DescripciónEn el BCP queremos estar siempre contigo, alentando y transformando tus sueños y planes en realidad y con el Perú, construyendo su historia de desarrollo y superación. Te invitamos a ser parte de la comunidad laboral de preferencia en el Perú, que inspira, potencia y dinamiza a los mejores profesionales. Postula al puesto de Analista Senior de Seguridad Informática y sé parte de nuestra historia de éxito.
Requisitos para postular al cargo:
Formación Profesional universitario en las carreras de Sistemas, Informática, telecomunicaciones, electrónica y Software, etc.
Experiencia comprobada, pre-profesional o profesional, como mínimo en una de las siguientes especializaciones: Data, Network y/o Cloud.
Conocimiento en productos y/o tecnologías y servicios de entornos tecnológicos de seguridad: Redes (LAN y WAN), Sistemas operativos (Windows, AIX, Linux, etc), Base de datos (Oracle, SQL, DB2, Cassandra, MongoDB, etc.), BigData, Cloud (Azure, AWS, etc.), Firewall, AntiDoS, IPS, WAF, SIEM, Antivirus, etc.
Conocimiento Ciberseguridad (NIST, ISO / IEC 27001, PCI-DSS), regulación / leyes (SOX, SBS, GLBA, PCI, Ley de Protección de Datos Personales).
Deseable una certificación de gestión de seguridad (CISM, CISSP, CRISC, etc.) y/o técnica (CEH, CPTE, OSCP, CCNA, Tecnologías de Información, etc.).
Experiencia mínima de 2 años como Analista de seguridad de redes, operador de seguridad infraestructura, riesgo de información.
Funciones principales del puesto:
Identificar y definir los requisitos (Políticas & estándares) para los dominios de ciberseguridad de la organización para todas las dimensiones del entorno tecnológico (Data and Apps, Network, Endpoint, Identity and Access, Mobile, Cloud, Threat Intelligence, Security Analytics and Orchestration) y los métodos de verificación asociados.
Asegurar que las unidades de primera línea gestionen con los usuarios de negocio y staff, el análisis y evaluación de los procesos de negocio.
Establecer la estrategia para asegurar que la evaluación de riesgos de ciberseguridad de aplicaciones, infraestructura y proyectos se realice correctamente en la organización.
Definir controles apropiados para administrar los riesgos de Ciberseguridad y asegura el cumplimiento de las políticas, estándares y lineamientos, proporcionando supervisión continua de la ejecución de controles en la organización.