del país; y así lograr que más peruanos cumplan sus metas y proyectos, porque #JuntosEsPosible . Si estas listo para nuevos desafíos y sumarte a un increíble equipo esta oportunidad es para ti.
¿Qué hace un Oficial de seguridad de información Alfin Banco?
Garantizar la protección de los activos de información de la organización mediante la identificación, evaluación y mitigación de amenazas y vulnerabilidades, en cumplimiento con la normativa regulatoria vigente y requerimientos del negocio. Este rol incluye el desarrollo e implementación de políticas de seguridad, la gestión y respuesta a incidentes, la realización de auditorías y pruebas de penetración, y la supervisión continua del cumplimiento normativo para fortalecer la resiliencia de los sistemas de información y minimizar riesgos de seguridad.
Las principales responsabilidades son: Desarrollar, implementar y actualizar políticas, procedimientos, manuales y metodologías de gestión de la seguridad de la información y ciberseguridad para todas las entidades del corporativo, asegurando el cumplimiento de la normativa SBS y la alineación con estándares como ISO 27001.
Realizar evaluaciones de riesgo para identificar, evaluar y priorizar amenazas y vulnerabilidades en los activos de información en cada entidad, y definir los recursos necesarios para su mitigación, conforme a buenas prácticas como NIST RMF e ISO 31000.
Proponer y validar controles de seguridad adaptados al perfil de riesgo de cada entidad del corporativo, asegurando su eficacia en la implementación de opciones de tratamiento de riesgos, siguiendo directrices como ISO 27002 y COBIT.
Diseñar y ejecutar programas de concientización y capacitación en ciberseguridad y seguridad de la información para empleados y terceros en todas las entidades, reforzando la cultura de seguridad y las responsabilidades en la gestión de riesgos.
Realizar monitoreos y análisis continuos de eventos de seguridad para detectar y gestionar posibles incumplimientos de políticas, fallos en controles o vulnerabilidades emergentes, aplicando enfoques de gestión continua como ISO 27005 y NIST CSF.
Promover una cultura de seguridad involucrando al personal en la mejora continua del sistema de gestión de seguridad de la información, alineando prácticas con principios de ISO 27001 y COBIT para la efectividad operativa en cada entidad.
Elaborar el Plan Anual de Seguridad de la Información y Ciberseguridad para cada entidad del corporativo, alineado con las prioridades de negocio y conforme a normativas SBS, estándares internacionales y las mejores prácticas del sector.
Reportar periódicamente a los Comités de Riesgo y Directorios de cada entidad sobre el desempeño y madurez del sistema de gestión de seguridad de la información, incluyendo métricas clave y análisis de cumplimiento normativo, tomando como referencia la ISO/IEC 27004.
Realizar auditorías internas y pruebas de penetración en los sistemas de cada entidad, identificando brechas de seguridad y proponiendo planes de remediación basados en los resultados, en línea con el estándar PCI-DSS y los requisitos del regulador.
Cumplir y verificar la implementación de controles financieros y no financieros relacionados con la seguridad de la información y ciberseguridad, para reducir el riesgo de exposición de datos y cumplir con normativas de privacidad y protección de datos.