Resumen del Puesto: Buscamos un profesional para seguridad de la información con experiencia en auditoría y gestión de riesgos, análisis de controles técnicos y elaboración de informes. Puntos Destacados: 1. Experiencia en auditoría y gestión de riesgos de seguridad de la información. 2. Habilidades para el análisis de controles técnicos y elaboración de informes. 3. Formar parte de un equipo global que valora la innovación y el respeto. ¡Sé parte de Stefanini! En Stefanini somos más de 30\.000 genios, conectados desde 41 países, haciendo lo que les apasiona y co\-creando un futuro mejor. **¡Seguro no te quieres quedar fuera!** **Responsabilidades y atribuciones** * Experiencia de 2 a 3 años en seguridad de la información, específicamente en áreas o proyectos relacionados a auditoría o gestión de riesgos. * Conocimientos de la norma ISO/IEC 27001 y gestión de riesgos. * Competencia en el análisis de controles técnicos de seguridad de la información, validación de políticas, procedimientos y evidencias técnicas. * Habilidades de comunicación competentes para facilitar reuniones y entrevistas con representantes de terceros que brindan servicios a Rimac. * Facilidad para realizar visitas in situ incluyendo la toma de evidencias de controles técnicos de seguridad, análisis de configuraciones de soluciones de seguridad (antivirus, antimalware, cifrado de disco, DLP, etc.). * Experiencia en la elaboración de informes técnicos y de riesgos con recomendaciones claras y priorizadas. **Requisitos y calificaciones** **Inicio y entendimiento:** * Identificar controles técnicos y organizativos clave. * Entender los servicios del proveedor y recopilar información inicial. * Realizar entrevistas con representantes de los terceros. **Recepción de evidencias:** * Revisar documentos básicos como políticas y certificados de cumplimiento. * Validar configuraciones avanzadas y documentación técnica (logs, políticas específicas). **Auditoría:** * Visitar a proveedores para auditar controles críticos in situ. * Validar la implementación de sistemas de protección de datos sensibles. **Análisis:** * Validar evidencias simples (ej., certificados válidos). * Escalar inconsistencias menores. * Identificar brechas y riesgos de nivel medio. * Proponer recomendaciones iniciales. * Evaluar controles críticos y generar hallazgos de alto impacto. * Elaborar planes de acción prioritarios para mitigar riesgos significativos. **Resultados:** * Generar un informe preliminar con hallazgos de baja criticidad. * Preparar reportes detallados de cumplimiento. * Elaborar reportes exhaustivos con riesgos y planes de mitigación estratégicos. * Presentar hallazgos críticos y recomendaciones en reuniones de alto nivel. ¿Buscas un lugar donde tus ideas brillen? Con más de 38 años y una presencia global, en Stefanini transformamos el mañana juntos. Aquí, cada acción cuenta y cada idea puede marcar la diferencia. Únete a un equipo que valora la innovación, el respeto y el compromiso. Si eres una persona disruptiva, te mantienes en aprendizaje continuo y la innovación está en tu ADN, entonces somos lo que buscas. ¡Ven y construyamos juntos un futuro mejor!