Practicante Profesional de Seguridad de La Información y Ciberseguridad
2 VacantesSistemas en Santiago De Surco, Lima
- Salario: A convenir
- Categoría: Informática / Telecomunicaciones
- Subcategoría Sistemas
- Localidad: Santiago De Surco
- Activo desde: 28/04/2025
- Jornada: Tiempo completo
- Tipo de Contrato: Contrato por Necesidades del Mercado
- Cantidad de Vacantes: 2
- Educación Mínima: Universitario
- Años de Experiencia: 1
- Disponibilidad de viajar: No
- Disponibilidad de cambio de residencia: No
Somos "ALFIN BANCO"
Nueva entidad financiera, creciendo dentro del país, formando un nuevo banco para todos los peruanos con una nueva cultura y soluciones financieras para cada necesidad de nuestros clientes.
Queremos que tu talento se sume a Alfin Banco para seguir con el objetivo de impulsar y formar a los emprendedores del país;y así lograr que más peruanos cumplan sus metas y proyectos, porque #JuntosEsPosible.
¿Qué hace una Practicante Profesional de Seguridad de la Información y Ciberseguridad?
Brindar soporte a las actividades de gestión de la ciberseguridad, enfocándose en la implementación, control y seguimiento de iniciativas relacionadas con el cumplimiento normativo, gestión de riesgos, documentación de procesos y campañas de concientización en seguridad de la información
Nuestras principales responsabilidades son:
- Apoyar en la documentación, actualización y seguimiento del cumplimiento de políticas y procedimientos de seguridad de la información
- Participar en actividades de identificación, evaluación y tratamiento de riesgos de ciberseguridad.
- Apoyar en la preparación de informes periódicos de indicadores de gestión (KRI, KPI).
- Apoyar en la elaboración de materiales y campañas de concientización para los colaboradores.
- Realizar benchmarking sobre buenas prácticas de gestión de ciberseguridad en el sector.
- Participar en reuniones y actividades de proyectos de seguridad como soporte administrativo y de seguimiento.
- Mantener actualizada la matriz de cumplimiento con estándares y regulaciones aplicables.
- Otras funciones que contribuyan a su formación profesional en el ámbito de la gestión de la ciberseguridad.
- Apoyar en la creación y mantenimiento del inventario de riesgos tecnológicos y controles asociados.
- Participar en la elaboración de planes de mejora continua derivados de hallazgos de auditoría o revisiones internas.
- Apoyar en la gestión documental de planes de continuidad del negocio y gestión de crisis desde la perspectiva de seguridad de la información.
- Colaborar en la revisión de contratos y acuerdos con terceros, asegurando que contengan cláusulas de seguridad y privacidad mínimas.
¿Qué competencias debes tener?
- Vocación de servicio
- Orientación a resultados
- Trabajo en equipo
- Compromiso
- Comunicación efectiva
- Ciberseguridad
- Análisis de riesgos
- Capacidad de diagnóstico
Somos una Organización socialmente responsable que no consiente actos de discriminación en sus procesos y vela por el cumplimiento de la ley N° 29973.
Se informa al postulante que afirma su consentimiento y autorización del uso de sus datos personales expuestos en su CV, dentro del marco de la Ley de Protección de Datos Personales N°29733, para fines únicamente de postulación con la organización, este registro se deriva al área de RRHH y se conservara durante un plazo máximo de 6 meses, posterior al proceso de selección.
Requisitos:
- Bachiller de las carreras de Ingeniería de sistemas, ingeniería informativa, ingeniería electrónica, ciberseguridad o carreras afines
- Conocimientos en: - Fundamentos de seguridad de la información (ISO/IEC 27001, NIST, COBIT).
- Gestión de riesgos de TI y ciberseguridad.
- Gobierno de TI.
- Ciclo de vida de políticas y procedimientos
- Habilidades técnicas deseables: - Conocimiento de arquitectura básica de redes (TCP/IP, firewalls, VPNs).
- Familiaridad con herramientas de escaneo de vulnerabilidades (Nessus, OpenVAS, etc.).
- Manejo básico de hojas de cálculo para evaluación de riesgos (uso de fórmulas, tablas dinámicas).
- Conocimiento general de plataformas en la nube (AWS, Azure, Google Cloud) y sus riesgos asociados.
- Capacidad de interpretar logs básicos de seguridad o reportes automatizados.
- Manejo intermedio de herramientas ofimáticas (Word, Excel, PowerPoint).
- Buen nivel de redacción y análisis documental.
- Conocimientos sobre normativas regulatorias (PCI-DSS, Ley de Protección de Datos Personales, etc.). (deseable)
- Inglés técnico a nivel de lectura (deseable).
Beneficios - Capacitaciones constantes y oportunidades de crecimiento
- Seguro Fola
- Beneficios corporativos.