En EXPERIS, líder global en soluciones de selección y gestión de proyectos para perfiles profesionales, nos encontramos en búsqueda de un talento para incorporarlo al equipo de trabajo de nuestro cliente la siguiente posición: Cargo Analista De Seguridad Aplicaciones Senior.

Funciones principales
  • Que seas Bachiller o Titulado en carreras como Ingeniería Sistemas, Ingeniería de Software, Ingeniería Informática o afines.
  • Si has realizado proyectos con el rol de Analista de Seguridad (indispensable) de 01 año.
  • Si has realizado proyectos con el rol de Desarrollador / Programador de Software (que haya cumplido la función) /Administración de Base de datos: Oracle o SQL o DB2 (indispensable) de 02 años.
  • Experiencia en seguridad en APIS. (Indispensable)
  • Evaluaciones de riesgos y gestión de vulnerabilidades. (Indispensable)
  • Sistemas operativos y redes: plataformas AIX, Windows y LINUX (Indispensable)
  • Experiencia en programación Java, .Net, Python. (Una de ellas) (Indispensable)
  • Conocimientos en Cloud (básico) (Azure , AWS) (Indispensable)
  • Conocimiento en Criptografía (conceptos básicos) (Indispensable)
  • Conocimiento Ley de protección de datos personales y PCI(Indispensable)
  • Administración de Base de datos Básico: Oracle o SQL o DB2 (Indispensable)
  • Conocimiento de Desarrollo Seguro (Owasp Top 10) (Indispensable)
  • Sistemas de comunicación de datos (LAN y WAN) (Deseable)
  • Conocimientos en Ethical Hacking y/o Pentesting. (Deseable)
  • Conocimientos en Cloud Security. (Deseable)
  • Certificaciones en: CISM, CEH, CPTE o CISSP  , Azure Fundamentals , ISO 27001(Deseable)
  • Conocimiento en Gestión de Riesgos ISO 31000(Deseable)
Requisitos para el puesto

  • Contribuir a establecer la  Cultura de Seguridad entre el personal usuario de los sistemas y  recursos de información en el BCP y CREDICORP, dando pautas de seguridad de información.
  • Mantener normas actualizadas de Seguridad informática basadas en las Políticas de BCP, necesarias para soportar la estrategia de seguridad de información.
  • Participar en el ciclo de vida de aplicaciones y herramientas con el fin de asegurar el cumplimiento y su alineación con  las políticas, lineamientos y normas definidas.
  • Llevar a cabo una evaluación de desarrollo seguro con el fin de identificar el nivel de madurez de adopción de las prácticas de seguridad en el ciclo de desarrollo de las aplicaciones 
  • Capacidad para identificar y corregir infracciones de políticas de seguridad de la industria y cibernéticas de NIST, PCI, ISO 27001, entre otras.
  • Realizar análisis de riesgos de manera periódica para las aplicaciones y herramientas de Seguridad. Solicitando aplicar controles a fin de proteger los activos de información en base a los recursos disponibles, así como alertar cualquier incumplimiento o mala práctica a fin de que se identifique el riesgo expuesto y se inicien los planes de acción correspondientes a la mitigación.
  • Asegurar el cumplimiento de los controles del framework vigente.
  • Ayudar a determinar y definir los requerimientos específicos de seguridad y proponer las medidas necesarias para corregir debilidades explotables, previniendo riesgos en base a un análisis de costo/beneficio. Para poder cumplir esto mantiene una comunicación constante con los usuarios responsables, personal de sistemas (funcionales, técnicos, de certificación y producción), personal especializado de empresas proveedoras de soluciones informáticas, etc.
  • Evaluar la efectividad y eficiencia de las medidas de seguridad y control establecidos para las aplicaciones y herramientas, buscando en lo posible implementar sistemas de alerta automáticos y de revisión centralizada.     
  • Participar y apoyar en casos de incidentes de seguridad de aplicaciones, brindando soluciones y acompañando hasta la corrección del mismo. Apoyando al CiberSOC en el análisis forense de incidentes de seguridad informática.
  • Colaborar en la evaluación periódicamente de los procesos del CyberSOC  y el cumplimiento de los servicios brindados. Apoyo tercer nivel de soporte especializado.       
  • Supervisar periódicamente el mantenimiento de las configuraciones y funcionalidad en las tecnologías de Seguridad, logrando definir acciones requeridas para la corrección de desviaciones.
  • Controlar los accesos y privilegios sobre todos los recursos de información de los sistemas centrales del Banco y otras empresas CREDICORP bajo su administración; creando, cambiando y/o anulando procedimientos, configuraciones y perfiles de los recursos de los sistemas centrales.
  • Apoyar y asesorar en la definición del alcance de pruebas de seguridad y de Ethical Hacking en proyectos de aplicaciones y squads. Así como validar los informes realizados de Ethical Hacking y pruebas de seguridad para confirmar su cumplimiento.
¿Qué ofrecemos?

  • Pertenecer a una empresa sólida y líder en el sector banca.
  • Línea de carrera.
  • Trabajo en la modalidad home office.
  • Contrato Indeterminado.
  • Todos los beneficios de ley.
En Experis promovemos la inserción e inclusión laboral de personas con discapacidad.