Especialista de RCM, GIAM & Vulnerabilities

ID de la solicitud: 226326

Gracias por tu interés en ser parte de Profuturo AFP, apreciamos tu postulación. Estamos en la búsqueda de personas con talento que quieran crecer y lograr los objetivos de nuestra organización. ¡Te deseamos mucho éxito dentro de este proceso!

-Business Line: Business Support

-Unit: Operaciones

-Nivel: 6.2

-Tipo de Contrato: (Indefinido)

-Fecha final de recepción de cvs: 29 de mayo

Misión:

Contribuye al éxito general de la Jefatura de Seguridad de la Información, garantizando que los objetivos, planes e iniciativas individuales específicas se lleven a cabo o se cumplan en apoyo a las estrategias y objetivos de negocios del equipo; garantiza que todas las actividades realizadas se desarrollen conforme a las normas, políticas y procedimientos vigentes.

¿Qué esperamos de ti?

•Carrera completa en Ingeniería de Sistemas, Informática, Software o afines

•Experiencia en seguridad de información en el sector financiero no menor a 3 años y conocimiento de la regulación local y estándares internacionales

•Experiencia en puestos de supervisión

•Certificación en ITIL / COBIT (deseable)

•Certificación en Seguridad de Información ISO 270001 / ISO 27032 / ISO 31000 / CISM / CISSP (deseable)

•Manejo avanzado del MS Office

•Inglés avanzado o intermedio superior (hablado y escrito)

•Conocimiento en identificación y gestión de riesgos de seguridad y gestión de proyectos.

•Experiencia en gestión de vulnerabilidades, pruebas de escaneo y evaluación de riesgos y amenazas complejas, entornos de red y otros.

•Experiencia en auditoría: seguimiento a la resolución de observaciones y cumplimiento regulatorio

•Experiencia en infraestructura, arquitectura, diseño de aplicaciones web, móviles y gestión de bases de datos.

¿A qué retos te enfrentarás?

·    Responsable de la aplicación y cumplimiento del Release Code Management (RCM) & Global Identity Access Management (GIAM) y la Gestión de vulnerabilidades en la organización.

·    Identificar y proponer soluciones, gestiona y supervisa los servicios de seguridad informática y el control de accesos lógicos y de liberación de código de las aplicaciones bajo gobierno de TI y Soluciones Digitales

·    Garantizar que las estrategias de negocios, planes e iniciativas se desarrollen conforme a las normas, políticas y procedimientos vigentes

·    Proponer mejoras que permitan mantener los servicios de seguridad de información de manera efectiva y eficiente, identificando problemas y buscando implementar mejoras para optimizar procesos de Control de Accesos Lógicos y de Gestión de Liberación de Versiones de Aplicaciones.

·    Gestionar de manera centralizada la atención de las solicitudes de accesos lógicos a los sistemas y las aplicaciones de Profuturo AFP, identificando y reportando brechas de seguridad en el otorgamiento de accesos lógicos para su remediación inmediata bajo el principio de privilegio mínimo evitando la exposición de la información y riesgos financiero y/o reputacional.

·    Responsable de la certificación de accesos y privilegios sobre sistemas/aplicaciones y carpetas compartidas de Profuturo AFP coordinando con dueños de sistemas/aplicaciones para reducir riesgos de accesos no autorizados y evitar observaciones de auditoría.

·    Supervisar y controlar de manera centralizada el despliegue de cambios en sistemas y aplicaciones en diversos ambientes Productivos y No Productivos de Profuturo AFP, identificando y reportando brechas de seguridad en el proceso para su remediación inmediata bajo el principio de integridad y disponibilidad de la información, reduciendo riesgos de incumplimiento con Auditoría y entes regulatorios.

·    Supervisar el proceso de certificación de accesos y proveer la información necesaria al banco para que coordinen con todas las unidades la certificación de sus accesos.

·    Supervisar que los servicios contratados para el cumplimiento de las funciones de seguridad de la información que le competan se ejecuten acorde con los acuerdos, procedimientos y tiempos establecidos, minimizando los riesgos financieros y reputacionales asociados.

·    Responder ante los requerimientos de entes reguladores internos y/o externos, buscando sustentar y argumentar ante posibles observaciones que afecten a la unidad producto de revisiones periódicas.

·    Asistir en la seguridad de la información de la plataforma de operaciones centralizadas que se comparte a través de la AAFP

·    Definir y monitorear indicadores para medir la eficiencia de la atención de los procesos GIAM, RCM & Vulnerabilidades, supervisar el progreso y el cumplimiento de las solicitudes de atención y remediación.

·    Asistir en la evaluación de nuevas iniciativas y cambios en las aplicaciones de Profuturo, a fin de identificar los requerimientos de seguridad necesarios para garantizar que el flujo de evaluación (TRA) bajo el principio de riesgos y amenazas sea ejecutado adecuadamente.

·    Administración de cuentas, accesos y ejecución de GRANTS, creación de cuentas en BD.

·    Asegurar que el servicio de gestión de vulnerabilidades se ejecute de forma continua y consistente para la identificación oportuna, el seguimiento y remediación de vulnerabilidades, a fin de mitigar los riesgos y administrar potenciales incidentes que ocasionen pérdidas, afectación a clientes y/o daño reputacional

·    Asistir en la administración de cuentas, creación de cuentas en BD, accesos y ejecución de GRANTS dentro del proceso GIAM para actividades de emergencia y/o extraordinarios.

Ubicación(es):  Perú : Lima : San Isidro
 

Agradecemos tu interés, sin embargo, únicamente los candidatos/as seleccionados para entrevista serán contactados. 

** Profuturo AFP es una empresa incluyente, que respeta la diversidad y no hace ningún tipo de discriminación