Analista Senior de Auditoría Ciberseguridad

Descripción

Resumen del Puesto: Credicorp Capital busca un Analista Senior de Auditoría Ciberseguridad para ejecutar auditorías técnicas robustas y retar la postura de seguridad del grupo, asegurando su resiliencia tecnológica. Puntos Destacados: 1. Retar la postura de seguridad de proveedores y plataformas internas 2. Evaluar arquitecturas de red e identificar vulnerabilidades 3. Redactar observaciones de alto impacto y proponer recomendaciones **Credicorp Capital** te invita a Convertir Desafíos en Oportunidades y ser nuestro próximo/a **Analista Senior de Auditoría Ciberseguridad** cuyo reto principal será ejecutar auditorías técnicas robustas sobre el gobierno, la gestión de riesgos y la eficacia operativa de los controles de seguridad en Credicorp Capital Regional. Tu rol no solo será evaluar, sino retar la postura de seguridad de nuestros proveedores críticos y plataformas internas, asegurando la resiliencia tecnológica del grupo. **Tus principales retos serán:** * Revisar la normativa interna o externa, relacionada con los procesos de seguridad de la información, seguridad informática y ciberseguridad a ser auditados, así como las mejores prácticas aplicables. * Evaluar con rigor técnico arquitecturas de red (segmentación, microsegmentación, protocolos de enrutamiento y seguridad en capas), identificando vulnerabilidades de diseño en entornos híbridos (On\-premise y Cloud). * Validar el endurecimiento de activos críticos (Servidores, Base de Datos, Firewalls, IPS/IDS) bajo estándares internacionales (CIS Benchmarks, NIST CSF 2\.0\). * Auditar arquitecturas en nube, enfocándote en la gestión de identidades (IAM), seguridad de buckets/almacenamiento y cumplimiento de políticas de seguridad en la nube. * Diseñar y ejecutar procedimientos de auditoría que incluyan pruebas de recorrido técnicas para validar que los controles no solo existan, sino que sean resilientes ante intentos de evasión. * Redactar observaciones de alto impacto que conecten debilidades técnicas con riesgos de negocio, proponiendo recomendaciones que eleven la madurez de la ciberseguridad regional. **Si cumples con el siguiente perfil, esta oportunidad es para ti:** * Profesional en Ingeniería de Sistemas – Ingeniería electrónica o afines. * Mínimo 5 años de experiencia específica en seguridad de la información, ciberseguridad o auditoría técnica. Buscamos a alguien que haya estado "en la primera línea o segunda línea" técnica (SOC, Redes, Ciberdefensa,SI) antes de pasar a Auditoría. **Experticia Técnica Indispensable:** * Sólidos conocimientos en Networking (Modelos OSI, TCP/IP, FW, VPN, protocolos de resolución de nombres DNS/ARP). * Dominio del NIST CSF 2\.0 y marcos de gestión (ISO 27001, ISO 31000\). * Capacidad de auditoría sobre Active Directory y entornos virtualizados. * Certificaciones Indispensables: ISO 27001 Auditor Interno/Líder. * Certificaciones Técnicas Deseables (Valoramos el "Hands\-on"): + CCNA o equivalente en conocimientos de redes. + Ciberseguridad: CEH (Ethical Hacker), CompTIA Security\+ o CSFPC. + Continuidad: ISO 22301 (Auditor Interno).