Ingeniero de Seguridad de la Información y CiberseguridadModalidad de trabajo: Híbrido, asistencia a oficina en Miraflores 3 veces por semanaResumen del puestoComo unIngeniero de Seguridad de la Información y Ciberseguridad (12824), formarás parte de un equipo tecnológico y ágil altamente calificado por respaldar y desarrollar soluciones de vanguardia para cumplir con los requisitos de nuestro negocio. Nos ayudará a acelerar los resultados empresariales de nuestros clientes mediante la innovación de productos digitales de vanguardia.Responsabilidades y FuncionesDesarrollar evaluaciones de riesgo, empleando la metodología de gestión de riesgos Seguridad de la Información y Ciberseguridad.Llevar a cabo la identificación de riesgos de seguridad de la información y ciberseguridad, basado en escenarios, una cualificación basada en mejores prácticas como la metodología FAIR, ISO 27005, marco NIST efectuando cuantificaciones de pérdidas y costes asociados a la eventual ocurrencia de la incidencia.Gestionar las políticas y normativas de seguridad de la información y ciberseguridad, velando por su cumplimiento.Gestionar y efectuar seguimiento a la atención y respuesta a los requerimientos de los órganos de control internos y externos, monitoreando el cumplimiento de los planes de trabajo establecidos como compromisos ante hallazgos o recomendaciones de estos órganos.Despliegue de la estrategia de Seguridad de la Información y Ciberseguridad.Otros afinesRequisitos y HabilidadesCertificaciones deseables: ISO27001, ISO 27032, CISM, CISSPCertificaciones seguridad cloud deseables: CCSP, CCSK, CCSO, Azure Security Specialist, GCP Cloud Security EngineerExperiencia de al menos 5 años de experiencia en roles afines a seguridad de la información y/o ciberseguridad.Conocimientos sólidos y/o experiencia en:Metodologías de gestión de riesgos de seguridad de la información y ciberseguridad.Coordinación para la implementación de planes de acción y controles de seguridad de la información y ciberseguridad en plataformas tecnológicas.Estándares, metodologías y buenas prácticas como: ISO27001, ISO 27005, ISO 27032, ISA 62443, NIST Cybersecurity Framework,Evaluaciones de riesgos de seguridad de la información en diferentes entornos tecnológicos Cloud, On premises, redes OT, IoT, a nivel de procesos y personas.Cloud Security, Data Security, Identity security, network security, endpoint security, application security, (AWS, Azure, GCP)Prácticas y estándares de desarrollo de software y DevSecOps .Proceso de gestión de vulnerabilidades, incluyendo las pruebas de seguridad y remediación de vulnerabilidades.Metodologías ágiles para el desarrollo de proyectos.Gestión y análisis de riesgos con presentación, reportería e indicadores.Metodologías ágiles para el desarrollo de proyectos.Conocimiento en seguridad SAP (deseable)Encora es el socio preferido de ingeniería digital y modernización de algunas de las principales empresas del mundo y empresas nativas digitales. Con más de 9,000 expertos en 47+ oficinas y laboratorios de innovación en todo el mundo, las prácticas tecnológicas de Encora incluyen Ingeniería y Desarrollo de Productos, Servicios en la Nube, Ingeniería de Calidad, DevSecOps, Datos y Análisis, Experiencia Digital, Ciberseguridad e Ingeniería de IA y LLM.En Encora, contratamos profesionales únicamente en función de sus habilidades y calificaciones, y no discriminamos en función de la edad, discapacidad, religión, género, orientación sexual, estado socioeconómico o nacionalidad.
#J-18808-Ljbffr