Auditor Senior de Ciberseguridad

La persona seleccionada será responsable de evaluar permanentemente la eficacia y eficiencia de los procesos de gestión de riesgos, control y gobierno de Mibanco, con énfasis en los controles especializados de ciberseguridad y seguridad de la información; con el objetivo de mejorar y proteger el valor de la Corporación proporcionando aseguramiento, asesoría y análisis basados en riesgos.

Requisitos

• Formación universitaria en Ingeniería de Sistemas, Ingeniería Informática o afines.
• Experiencia mínima de 05 años de experiencia en ciberseguridad y seguridad de la información y entre 1 o 2 años en auditoría de ciberseguridad y seguridad de la información.
• Conocimiento técnico de seguridad plataformas tecnológicas, seguridad de aplicaciones, desarrollo seguro y ethical hacking.
• Conocimiento avanzado en los marcos de ciberseguridad (ISO 27001, NIST, FFIEC).

Funciones

• Apoyar en la formulación del Plan de Trabajo anual de la Gerencia de Auditoría de TI y Ciberseguridad.
• Ejecutar oportunamente los trabajos asignados que conforman el Plan Anual de Trabajo de Auditoría Interna, relacionados con ciberseguridad y tecnologías de información.
• Identificar eventos de fraude interno y externo a partir del recorrido de los procesos operativos y vulnerabilidades en las redes y sistemas.
• Identificar eventos de riesgo cibernéticos y de seguridad a partir de la prueba de controles de procesos de tecnología de información.
• Identificar la causa raíz de los incidentes de TI o ciberseguridad que surgieran en el banco.
• Obtener evidencia suficiente, competente y pertinente de los controles de ciberseguridad y seguridad de la información.
• Verificar la consistencia, confiabilidad y oportunidad de las fuentes de datos utilizadas en los modelos o metodologías internas desarrolladas por el banco.
• Ejecutar, permanentemente, en las distintas auditorías los marcos especializados de ciberseguridad como FFIEC, NIST y la ISO27032.
• Proponer mejoras sobre la metodología de auditoría interna y brindar capacitaciones sobre las mismas.
• Aplicar agilidad en las auditorías de TI y Ciberseguridad cumpliendo con el Manual Metodológico de Auditoría Interna.
• Aplicar el mapa de aseguramiento en las auditorías de TI y Ciberseguridad.

Beneficios y condiciones

• Trabajo híbrido; oficinas en Surquillo.
• Planilla general desde el primer día con todos los beneficios de ley.
• Beneficios adicionales del Grupo Credicorp.
• Desarrollo de carrera dentro del grupo.