Analista Sénior de Seguridad de La Información Lima - Cusco / Ce-965-2026

Funciones

- Identificar y controlar Riesgos de Seguridad de la Información y Ciberseguridad de la institución; así como determinar y gestionar la aplicación de las acciones necesarias para mitigar los mismos
- Ejecutar el plan de capacitación y concientización definido por el Jefe de Seguridad de la Información y Ciberseguridad a fin de asegurar que los trabajadores y clientes conozcan el SGSI-C y puedan identificar y responde incidentes potenciales.
- Gestionar y monitorear los incidentes relacionados a Seguridad de la Información y Ciberseguridad, mediante el uso de sistema de identificación de eventos de seguridad en distintos componentes de sistemas
- Evaluar los incidentes de seguridad de información y recomendar acciones apropiadas para asegurar que los eventos y debilidades de Seguridad de la Información sean tratados oportunamente. Mantener y documentar el Sistema de Gestión de Seguridad de la Información de la institución (SGSI), para el cumplimiento de normas y una adecuada Gestión de Seguridad de la Información
- Realizar la identificación y actualización de inventarios de activos de información y la autoevaluación de riesgos de los procesos de la Caja Cusco, incluyendo cambios significativos, nuevos productos y servicios, proyectos y adquisición o desarrollo de sistemas tecnológicos. Incluye el seguimiento de los planes de acción, recomendaciones y oportunidades de mejora.
- Mantener una Gestión de Seguridad de la Información y Ciberseguridad competente realizando el Control y monitoreo del cumplimiento de las políticas de Seguridad de la Información.
- Proponer y asegurar el cumplimiento de las políticas, procedimientos y metodología apropiados para el Sistemas de Gestión de Seguridad de Información y Ciberseguridad, así como controles y mecanismos adecuados para que los eventos e incidentes (software malicioso o no autorizado, virus informático, y otros de distintas modalidades) que puedan degradar la confidencialidad, integridad, disponibilidad o privacidad de los activos de información sean identificados, junto con la probabilidad e impacto de la materialización de un riesgo de seguridad de información.
- Supervisar el cumplimiento de controles para garantizar la seguridad necesaria en los componentes de sistema (servicios de internet, página web, intranet y correo electrónico), además controlar las responsabilidades de los trabajadores, contratistas y terceros; relacionadas al cumplimiento de políticas de seguridad de la información y ciberseguridad para reducir el riesgo de mal uso de activos de información.
- Monitorear la identificación, controles y reducción de riesgo de amenazas del entorno, mitigando vulnerabilidades para asegurar la confidencialidad, disponibilidad e integridad de los activos de información de la organización.
- Emitir opiniones especializadas respecto de nuevos productos y a cambios significativos presentados por la organización.
- Monitorear el cumplimiento de directivas de Seguridad de la Información, verificando su correcta ejecución según roles y responsabilidades.
- Ejecutar las revisiones técnicas de controles de seguridad de la información y ciberseguridad en agencias y oficinas administrativas a fin de validar que se encuentran implementadas y se ejecutan correctamente.
- Coordinar y gestionar la ejecución e implementación de los proyectos del área definidos en el plan estratégico de SI y C.
- Coordinar y monitorear la implementación de los controles de Seguridad de Información para reducir el nivel de riesgos de Seguridad de la Información, además controlar el cumplimiento de las normas que eviten accesos no autorizados a los sistemas de información.
Competencias

- Experiencia del Cliente
- Responsabilidad
- Espíritu Colaborativo
- Mejora Continua
- Innovación
- Excelencia

Requisitos Mínimos

Formación: Bachiller o Título Profesional Universitario (inscrito en SUNEDU) en Ingeniería Informática, Ingeniería de Sistemas u otras carreras afines al cargo que postula.

Experiencia: Un (1) año en el mismo cargo o dos (2) años como analista u otros puestos equivalentes en el desempeño de funciones relacionados al cargo que postula.

Conocimientos complementarios deseables:

- Poseer al menos un (1) Curso de Especialización en materias relacionadas al cargo como puede ser: ISO 27001, ISO 27002, NIST, CRISC, CEH, CISSP, CISM, CompTIA Security+, CISA, CCSP, OSCP, GIAC, PCI-DSS, MASV, ASVS, OWASP entre otros similares o equivalentes
- Inglés básico
- Microsoft Office intermedio

Fecha límite de postulación: Jueves, 18 de Junio del 2026.

Conforme con lo establecido en la Ley de Protección de Datos Personales cumplimos en informar que sus datos personales serán incorporados al Banco de Datos Postulantes de la CMAC Cusco y serán tratados para la ejecución de las diferentes etapas del proceso de selección para el que Usted postula en caso de ser considerado postulante apto. CMAC Cusco pone a su disposición información para el ejercicio de sus derechos ARCO en .