Subgerente de Ciberseguridad
1 VacantesSistemas en Miraflores, Lima
- Salario: A convenir
- Categoría: Informática / Telecomunicaciones
- Subcategoría Sistemas
- Localidad: Miraflores
- Activo desde: 22/05/2025
- Jornada: Tiempo completo
- Tipo de Contrato: Contrato por Necesidades del Mercado
- Cantidad de Vacantes: 1
- Años de Experiencia: 1
- Disponibilidad de viajar: No
- Disponibilidad de cambio de residencia: No
AENZA
Transformamos realidades y condiciones de vida, promoviendo un desarrollo responsable y facilitando el bienestar ciudadano.
UNNA INFRAESTRUCTURA
Damos vida a la infraestructura que conecta y da bienestar a tu vida, creando nuevas oportunidades, desarrollo sostenible y cultura ciudadana.
UNNA ENERGÍA
Damos vida a la infraestructura que energiza y da bienestar a tu vida, creando juntos nuevas oportunidades y desarrollo sostenible.
CUMBRA
Hacemos realidad los proyectos más complejos y relevantes de nuestros clientes.
VIVA
Hacemos posibles espacios y entornos sostenibles donde las personas proyectan vidas y negocios.
Aspiramos ser reconocidos como los referentes de la industria en Latinoamérica:
- Referentes por ser un motor de desarrollo social, económico y medioambiental en las comunidades donde operamos.
- Referentes por ser los socios de preferencia de los clientes por la confianza que les inspiramos, la solvencia e innovación de nuestras soluciones y el compromiso y talento de nuestra gente
- Referentes por una gestión empresarial destacada y enmarcada en nuestro compromiso irrenunciable con la ética, la integridad y la transparencia.
En Aenza Servicios Corporativos nos encontramos en búsqueda del mejor talento para integrar nuestro equipo de tecnologias de la información como Subgerente de Ciberseguridad.
MISIÓN:
Alinear la estrategia de seguridad de información y ciberseguridad con los objetivos de negocio con la finalidad de robustecer el ambiente de control tecnológico, contribuyendo con las áreas de Riesgos, Auditoría Interna y Cumplimiento en el reforzamiento de la gestión de control interno de la Compañía.
FUNCIONES:
- Diseñar la estrategia de seguridad de la información y ciberseguridad aplicando los marcos de referencia y normativas: ISO27032, ISO27001, NIST, CSC, NERC-CIP, IEC62443 con la finalidad de cumplir con los objetivos de la empresa.
- Diseñar la normativa de seguridad (políticas, normas y procedimientos) y velar por su cumplimiento de manera periódica con el objetivo de asegurar los resultados planificados.
- Gestionar los riesgos de seguridad de la información, con el objetivo de establecer las estrategias, planes operativos y/o metodología para hacerles frente;monitoreando su incorporación.
- Velar e impulsar la identificación de requisitos de ciberseguridad en las diferentes iniciativas o proyectos tecnológicos que soporte los procesos del negocio con el objetivo de mitigar los riesgos asociados que puedan materializarse.
- Definir indicadores de gestión de ciberseguridad, Seguridad de Información, Seguridad Informática con el objetivo de medir la eficacia de la estrategia de seguridad de la información y ciberseguridad implementada.
- Asistir a los Gerentes de primera línea en la gestión de los riesgos apoyando en Autoevaluación de riesgos relacionados a los procesos asociados a su función, nuevos productos o a la realización de cambios significativos en el ambiente operativo y/o informático de los productos asociados a su función. Así como, en el diseño e implementación y monitoreo de estrategias, planes, medidas con la finalidad de mitigar los riesgos asociados a estos en sus negocios y reportando matricialmente a la Gerencia Corporativa de Riesgos y Proceso.
- Definir los procesos claves para la gestión de incidentes de seguridad, gestión de vulnerabilidades y amenazas, gestión de identidades y accesos, y la prevención de fugas o pérdidas de datos, con la finalidad de identificar brechas e implementar acciones
- Gestionar los incidentes de ciberseguridad con el objetivo de generar el plan de acción para la mitigación del impacto.
- Supervisar el cumplimiento de la legislación respectiva sobre los temas de seguridad de información, continuidad de negocio y ciberseguridad con el objetivo de mitigar contingencias regulatorias.
- Gestionar planes de concientización y capacitación, con el objetivo de sensibilizar a la organización y generar una cultura de seguridad de la información y ciberseguridad.
- Evaluar los niveles de seguridad en los activos de TI y herramientas de seguridad informáticas con el objetivo de determinar oportunidades de mejora.
Requisitos:
- Educación: Profesional titulado/a en Ingeniería de Sistemas, Informática o afines.
- Experiencia: Mínimo 8 años en roles afines (deseable 12 a 14 años).
- Certificaciones obligatorias: CISSP, CISM, CEH, ISO 27001, ISO 270 (indispensable).
- Certificaciones deseables: PMP
- Conocimientos clave: Gestión de riesgos, infraestructura tecnológica, cloud, marcos normativos como GDPR y Ley de Protección de Datos.
- Idioma inglés: Nivel intermedio (deseable avanzado).
- Deseable: Metodologías ágiles, conocimientos en COBIT.
- Disponibilidad para laborar de Lunes a Viernes de manera presencial en nuestras Oficinas Corporativas de Miraflores
Beneficios - Oportunidad de formar parte de una de las empresas líderes del sector.
- Retos profesionales de alto impacto en un entorno corporativo sólido.
- Ambiente colaborativo y enfoque estratégico en ciberseguridad.
- Ingreso a planilla desde el primer día accediendo a beneficios sociales de acuerdo a ley. (Gratificación, CTS, Vacaciones, Aporte/descuento a AFP u ONP, Essalud, etc.).
- Seguro Vida Ley para ti y tus derechohabientes (esposa e hijos) desde el 1er día.
- Excelente clima laboral.
- EPS al 75%.
- Convenios educativos corporativos.
- Actividades de bienestar laboral.
- Capacitación constante.