Risk Manager /Seguridad de La Información
1 VacantesSistemas en San Isidro, Lima
- Salario: A convenir
- Categoría: Informática / Telecomunicaciones
- Subcategoría Sistemas
- Localidad: San Isidro
- Activo desde: 19/05/2025
- Jornada: Tiempo completo
- Tipo de Contrato: Contrato por Necesidades del Mercado
- Cantidad de Vacantes: 1
- Años de Experiencia: 1
- Disponibilidad de viajar: No
- Disponibilidad de cambio de residencia: No
En Inversiones La Cruz apoyamos el talento y en esta oportunidad, nuestro Socio Estratégico, se encuentra en búsqueda del siguiente profesional que será responsable de liderar la identificación, análisis y tratamiento de riesgos relacionados con la confidencialidad, integridad y disponibilidad de los activos de información. Este rol será clave en el desarrollo e implementación de marcos de gestión de riesgos alineados con estándares internacionales y políticas corporativas.
RISK MANAGER (Especialidad en Seguridad de la Información).
¿Cuáles será tus principales funciones?
- Diseñar,implementar y mantener el marco de gestión de riesgos de seguridad de la información.
- Identificar, evaluar y priorizar riesgos relacionados con los sistemas de información, infraestructuras tecnológicas y procesos de negocio.
- Colaborar con equipos técnicos y de negocio para definir planes de mitigación y monitoreo de riesgos.
- Coordinar y apoyar auditorías internas y externas, así como evaluaciones de cumplimiento (ISO/IEC 27001, NIST, GDPR, etc.).
- Mantener el registro de riesgos actualizado y documentar las decisiones sobre su tratamiento.
- Elaborar reportes ejecutivos y métricas clave (KRI, KPI) para la alta dirección y comités de riesgo.
- Impulsar la concientización sobre riesgos y seguridad a través de formaciones y talleres.
- Colaborar en la definición de políticas, estándares y procedimientos de seguridad de la información.
¿Cuáles son los requisitos que debes cumplir?
- Título universitario en Seguridad de la Información, Ingeniería en Sistemas, Administración, Gestión de Riesgos o campos relacionados.
- Mínimo 5 años de experiencia en gestión de riesgos de TI o seguridad de la información.
- Conocimiento profundo de estándares y marcos como ISO/IEC 27001, ISO 31000,NIST SP 800-30, COBIT, entre otros.
- Experiencia en evaluación de riesgos tecnológicos, continuidad del negocio y gestión de incidentes.
- Desarrollo en la redacción de informes ejecutivos y presentar resultados a stakeholders.
- Deseable certificaciones como CRISC (Certified in Risk and Information Systems Control), CISM, ISO 27001 Lead Risk Manager o similares. Conocimiento de metodologías de análisis de riesgo cuantitativo y cualitativo (OCTAVE, FAIR, etc.). Experiencia en sectores regulados (financiero, salud, telecomunicaciones).
Beneficios:
- Ingreso a planilla desde el primer día.
- Capacitaciones constantes.
- EPS cubierto al 100% desde el 4to mes.
- Día libre por cumpleaños.
- Otros.