Se necesita Ingeniero de Pruebas de Seguridad de la información – CEH
Para:
Rimac Cia de Seguros y Reaseguros S.A.
RIMAC Seguros empresa líder del mercado asegurador peruano, se encuentra en la búsqueda del siguiente perfil: Ingeniero de Pruebas de Seguridad de la información
¿Cuál será tu objetivo principal?
Efectuar la gestión de las vulnerabilidades detectadas y que comprometen la plataforma tecnológica de la organización, para lograr la mitigación de forma controlada de los riesgos identificados. Llevar a cabo las tareas de escaneo de vulnerabilidades, ethical hacking y la gestión de las acciones correctivas con los equipos correspondientes.
¿Cuáles serán tus funciones en tu día a día?
- Gestionar y coordinar con las áreas correspondientes la resolución de brechas identificadas producto del proceso de identificación de vulnerabilidades.
- Realizar pruebas de seguridad (Ethical Hacking) de forma ágil e integrada dentro de los proyectos de la compañía como parte de metodologías de integración continua.
- Efectuar seguimiento al cumplimiento y cierre de las vulnerabilidades detectadas dentro de los tiempos definidos.
- Generar informes de tendencias, avances y cumplimiento de parte de los líderes de las remediaciones.
- Informar el estado periódico del sistema de gestión de seguridad de la información en base a la información de los indicadores establecidos.
- Automatización de pruebas de seguridad e integración al proceso DevOps brindando características ágiles de identificación de riesgos.
- Automatización de pruebas de seguridad e integración al proceso DevOps brindando características ágiles de identificación de riesgos.
- Ejecución de proyectos de seguridad de información.
- Atender requerimientos de investigación de información.
- Atender los requerimientos de auditoría y riesgo operacional de acuerdo a la planificación de atención.
¿Qué necesitas?
- Ingeniero de Sistemas, Informática, Electrónico, industrial o afines.
- Certificación CEH (Certified Ethical Hacker, Formación en Seguridad de la Información, certificación ISO27001, CompTIA Security +.
- Experiencia mayor a 3 años en posiciones afines.
- Experiencia en ejecución de pruebas de ethical hacking dentro de proyectos de seguridad.
- Experiencia diseñando modelos de mejora y acciones correctivas para un sistema de Gestión de Seguridad de la Información, diseño de vectores de ataque asociados a las necesidades del negocio.
- Experiencia en gestión de Vulnerabilidades (Escaneos, análisis de vulnerabilidades, seguimiento a las remediaciones).
Beneficios
- Sueldo competitivo.
- Beneficios en las empresas del grupo Breca y otros establecimientos.
- Flex Time y Summer Fridays todo el año.
- Programa de Carpooling.
- Programa de Capacitación.
- Ser parte de una gran transformación digital y socialmente responsable.