Credicorp Capital te invita a Convertir Desafíos en Oportunidades y ser nuestro próximo/a Analista Senior de Auditoría Ciberseguridad cuyo reto principal será ejecutar auditorías técnicas robustas sobre el gobierno, la gestión de riesgos y la eficacia operativa de los controles de seguridad en Credicorp Capital Regional. Tu rol no solo será evaluar, sino retar la postura de seguridad de nuestros proveedores críticos y plataformas internas, asegurando la resiliencia tecnológica del grupo.
Tus principales retos serán:
Revisar la normativa interna o externa, relacionada con los procesos de seguridad de la información, seguridad informática y ciberseguridad a ser auditados, así como las mejores prácticas aplicables.
Evaluar con rigor técnico arquitecturas de red (segmentación, microsegmentación, protocolos de enrutamiento y seguridad en capas), identificando vulnerabilidades de diseño en entornos híbridos (On-premise y Cloud).
Validar el endurecimiento de activos críticos (Servidores, Base de Datos, Firewalls, IPS/IDS) bajo estándares internacionales (CIS Benchmarks, NIST CSF 2.0).
Auditar arquitecturas en nube, enfocándote en la gestión de identidades (IAM), seguridad de buckets/almacenamiento y cumplimiento de políticas de seguridad en la nube.
Diseñar y ejecutar procedimientos de auditoría que incluyan pruebas de recorrido técnicas para validar que los controles no solo existan, sino que sean resilientes ante intentos de evasión.
Redactar observaciones de alto impacto que conecten debilidades técnicas con riesgos de negocio, proponiendo recomendaciones que eleven la madurez de la ciberseguridad regional.
Si cumples con el siguiente perfil, esta oportunidad es para ti:
Profesional en Ingeniería de Sistemas – Ingeniería electrónica o afines.
Mínimo 5 años de experiencia específica en seguridad de la información, ciberseguridad o auditoría técnica. Buscamos a alguien que haya estado "en la primera línea o segunda línea" técnica (SOC, Redes, Ciberdefensa,SI) antes de pasar a Auditoría.
Experticia Técnica Indispensable:
Sólidos conocimientos en Networking (Modelos OSI, TCP/IP, FW, VPN, protocolos de resolución de nombres DNS/ARP).
Dominio del NIST CSF 2.0 y marcos de gestión (ISO 27001, ISO 31000).
Capacidad de auditoría sobre Active Directory y entornos virtualizados.
Certificaciones Indispensables: ISO 27001 Auditor Interno/Líder.
Certificaciones Técnicas Deseables (Valoramos el "Hands-on"):
CCNA o equivalente en conocimientos de redes.
Ciberseguridad: CEH (Ethical Hacker), CompTIA Security+ o CSFPC.
Continuidad: ISO 22301 (Auditor Interno).