Gte.Adj Auditoria Riesgos Ciberseguridad in BCP

Queremos que tu talento se sume al del BCP, para seguir siendo el banco que todo el tiempo está innovando, es pionero y digital. Juntos tendremos la posibilidad de generar un impacto positivo en nuestro país, teniendo como objetivo que los peruanos logren transformar sus planes en realidad ¡Sé parte de nuestro equipo como Gerente Adjunto Auditoría Riesgos de Ciberseguridad! #SumaBCP.

¿Ya sabes qué hacemos los Gerentes Adjuntos Auditoría Riesgos de Ciberseguridad en el BCP?
Somos los encargados de las evaluaciones de riesgos de ciberseguridad en alineamiento a las estrategias de transformación digital del Banco. También, proponemos mejoras en los controles de ciberseguridad a nivel Corporativo.

• Identificar riesgos y controles sobre los procesos de TI auditados. Incluyendo nuevas aplicaciones y soluciones de TI implementadas.
• Planificar y desarrollar pruebas técnicas a los controles con el uso de herramientas de identificación de vulnerabilidad.
• Liderar proyectos internos, dimensionando adecuados alcances.
• Contrastar la planificación de las pruebas con los modelos de referencia en ciberseguridad determinando su alineamiento.
• Gestionar la obtención de credenciales, ambientes y herramientas para el desarrollo de pruebas.
• Diseñar tableros de control de los proyectos basados en los requerimientos de la metodología de auditoría.
• Elaborar informes manteniendo estándares de calidad.
• Monitorear el desempeño del equipo de trabajo.
• Cuantificar el impacto económico de las debilidades y valor resultante del proceso.
• Desarrollar actividades de consultoría relacionadas a la mejora del sistema de control interno.
• Crear programas de Auditoría Corporativos relacionados a evaluaciones de seguridad de TI.
• Proponer y desarrollar proyectos de automatización.

• Tienes el grado de Bachiller en Ingeniería De Sistemas, Ingeniería de Software o Ingeniería Informática (Maestría deseable) .
• Si tienes experiencia de 5 años como Auditor Sr. de TI y Ciberseguridad con conocimientos sólidos de seguridad en aplicaciones, plataformas On Premise & CLoud, telecomunicaciones y dispositivos de seguridad. Así como experiencia en puestos de auditoría de sistemas, seguridad informática, telecomunicaciones y arquitectura de TI.
• Dominas el inglés a nivel Intermedio (lectura y escritura) indispensable.

Y sobre todo si tienes conocimientos en:

• De Ethical hacking, Red Team y desarrollo seguro de aplicaciones.
• Metodologías ágiles y tradicionales en el desarrollo de aplicaciones Web/API's/Móviles/otros.
• Herramientas de identificación y análisis de vulnerabilidades.
• Telecomunicaciones (switching & Routing).
• En marcos de ciberseguridad: NIST, FFIEC, otros
• Practicas de cómputo forense (deseable).

• Seguridad en Sistemas: AIX, Linux, Microsoft Windows.
• Seguridad Base de Datos: Microsoft SQL Server.
• Soluciones: PAM, Antivirus, Antimalware, IPS, Firewall.
• Infraestructura en Nube: Azure.
• Herramientas: Nmap, Burp Suite, Nessus, Accunetix.

Conocimientos deseables:

• Software: Mainframe.
• Base de Datos:Oracle, DB2, otros.
• Soluciones: IAM, NAC, CISCO.
• Herramientas de Desarrollo seguro: Software DAST/SAST.
• Herramientas: Qualys, Nipper, VMware.

• Certificaciones en seguridad de información: CISSP, CEH, CPTE, CPEH, CSWAE, CISM, CSX, AZ500, CCNA, ISO 27032, 27001.
• Certificación en auditoría de sistemas, deseable: CISA.