Lapersonaseráresponsabledeevaluarpermanentementelaeficaciayeficienciadelosprocesosdegestiónderiesgos,controlygobiernodeMibanco,conénfasisenloscontrolesespecializadosdeciberseguridadyseguridaddelainformación;conelobjetivodemejoraryprotegerelvalordelaCorporaciónproporcionandoaseguramiento,asesoríayanálisisbasadosenriesgos.
Requisitos
- Formación universitaria en Ingeniería de Sistemas, Ingeniería Informática o afines.
- Experiencia mínima de 05 años de experiencia en ciberseguridad y seguridad de la información y entre 1 o 2 años en auditoria de ciberseguridad y seguridad de la información.
- Conocimiento técnico de seguridad plataformas tecnológicas, seguridad de aplicaciones, desarrollo seguro y ethical hacking.
- Conocimiento avanzado en los marcos de ciberseguridad (ISO 27001, NIST, FFIEC).
Funciones
Apoyar en la formulación del Plan de Trabajo anual de la Gerencia de Auditoría de TI y Ciberseguridad.Ejecutar oportunamente los trabajos asignados que conforman el Plan Anual de Trabajo de Auditoría Interna, relacionados con ciberseguridad y tecnologías de información.Identificar eventos de fraude interno y externo a partir del recorrido de los procesos operativos y vulnerabilidades en las redes y sistemas.Identificar eventos de riesgo cibernéticos y de seguridad a partir de la prueba de controles de procesos de tecnología de información.Identificar la causa raíz de los incidentes de TI o ciberseguridad que surgieran en el banco.Obtener evidencia suficiente, competente y pertinente de los controles de ciberseguridad y seguridad de la información.Verificar la consistencia, confiabilidad y oportunidad de las fuentes de datos utilizadas en los modelos o metodologías internas desarrolladas por el banco.Ejecutar, permanentemente, en las distintas auditorías los marcos especializados de ciberseguridad como FFIEC, NIST y la ISO27032.Proponer mejoras sobre la metodología de auditoría interna y brindar capacitaciones sobre las mismas.Aplicar agilidad en las auditorías de TI y Ciberseguridad cumpliendo con el Manual Metodológico de Auditoría Interna.Aplicar el mapa de aseguramiento en las auditorías de TI y Ciberseguridad.Beneficios y condiciones
Trabajo híbrido; oficinas en Surquillo.Planilla general desde el primer día con todos los beneficios de ley.Beneficios adicionales del Grupo Credicorp.Desarrollo de carrera dentro del grupo.J-18808-Ljbffr