Se necesita ‘Analista de Seguridad de la Información Rimac Cia de Seguros y Reaseguros S.A.Lima ,Lima

Para:
Rimac Cia de Seguros y Reaseguros S.A.

Objetivo del puesto:

Gestionar el riesgo de seguridad de la información a nivel organizativo, teniendo en cuenta la identificación y valoración de activos de información, para lograr la detección y activación de oportunidades de mejora, que permitan la implementación de controles de seguridad para la mitigación del riesgo. Proponer mejoras o acciones correctivas al proceso de Gestión de Seguridad de la Información, definiendo métricas alcanzables, medibles y especificas para la continuidad del SGSI. Establecer controles para gestionar el  nivel de riesgo de acuerdo al apetito de riesgo del negocio. Dar seguimiento a los planes de tratamiento del riesgo y evaluar controles para garantizar su efectividad.

 

Funciones:

  • Efectuar análisis de riesgos de seguridad de la información (Identificar, analizar, evaluar, tratar y monitorizar) , bajo un programa formal sobre proyectos, iniciativas y procesos de negocio.
  • Definición de métricas, reportes e informes para la gestión de seguridad de la información.
  • Gestionar el cumplimieno de los requerimientos del SGSI (Sistema de Gestión de la Seguridad de la Información), informando el estado periodico del sistema en base a los datos de los indicadores establecidos.
  • Soportar, asisistir y asesorar a los proyectos generando valor asegurando que los equipos implementen de forma óptima los controles de seguridad establecidos.
  • Definir y proponer mejoras en el proceso de gestión de riesgos para los procesos de  negocio, nuevos productos y cambios importantes en el ambiente operativo/informático.
  • Administrar los requerimientos de cumplimiento asociados a los entes regulatorio que rigen la operación del negocio. 
  • Atender los requerimientos de auditoría y riesgo operacional de acuerdo a la planificación de atención.

 

Requisitos:

  • Experiencia certificada como mínimo de 3 años en gestión de riesgos ISO27005, ISO 31000 y COBIT.
  • Haber participado como mínimo en 3 proyectos de implementación de un Sistema de Gestión de Riesgos Seguridad de la Información.
  • Conocimiento en tecnología de seguridad perimetral y protección interna.
  • Experiencia metodologías de gestión de proyectos ágiles y tradicionales.
  • Diseñar modelos de mejora y acciones correctivas para un sistema de Gestión de Riesgos de Seguridad de la Información.
  • Conocimiento respecto a regulación, normativas y cumplimiento exigida para el sector financiero.
  • Evaluación de riesgos en entornos en la nube.
  • Manejo de Cybersecurity, framework y tecnologías en la nube.

 

El contenido de este aviso es de propiedad del anunciante. Los requisitos de la posición son definidos y administrados por el anunciante sin que Bumeran sea responsable por ello.

Leave a Comment