Descripción del puesto

En Compartamos Banco, parte del Grupo Gentera con presencia en México y Perú. Llevamos más de 30 años brindando soluciones financieras a los microempresarios/as peruanos/as. Apostamos por la innovación, la tecnología y un servicio con sentido humano para seguir creciendo y ofreciendo mejores oportunidades.​

Con más de 6,500 colaboradores y 126 agencias en todo el país, estamos evolucionando y queremos que tú seas parte de este gran reto.​

Nos encontramos en búsqueda de un o una Líder Auditor Seguridad de Información para contribuir a nuestro gran objetivo: servir a 2 millones de personas en 2026.

¿Cuáles serían tus funciones?

• Revisar y evaluar los controles manuales y automáticos, verificando la aplicabilidad de las políticas, normas y procedimientos sobre los procesos del negocio y los procesos de gestión de tecnología de la información y comunicaciones, identificando vulnerabilidades y recomendaciones respectivas a los procesos, a las herramientas informáticas y a la infraestructura técnica.
• Cumplir con el marco internacional para la práctica profesional de Auditoría Interna, según IAI e ISACA, en la realización de los trabajos de auditorías que realice y cuando corresponda.
• Coordinar y ejecutar los procesos de cómputo forenses derivados de los riesgos identificados a través de las auditorías, en apego y cumplimiento con la metodología de investigación y análisis de información, definida en la Gerencia de Auditoría Interna y Dirección de Auditoría Interna de Gentera.
• Desarrollar los programas de trabajo para las diferentes actividades de auditoría de procesos, de tecnologías, regulatorias y/o exámenes especiales, bajo la supervisión de la Subgerencia Auditoría Tecnología de Información y la Gerencia Auditoría Interna.
• Desarrollar el equipo a cargo de profesionales de Auditoría en Seguridad y Cómputo Forense digital, a través de capacitación y desarrollo de habilidades.
• Coordinar las revisiones de seguridad informática, así como las evaluaciones de vulnerabilidades en los sistemas de cómputo y pruebas de hackeo ético.
• Efectuar seguimiento de la implementación de las recomendaciones, según políticas y procedimientos desarrollados para este fin.
• Preparar el informe de auditoría, que recoge las conclusiones del trabajo realizado y las recomendaciones socializadas con las áreas auditadas, y los respectivos planes de acción propuestos por dichas áreas.

Requisitos

Eres nuestro candidato/a ideal si:

• Bachiller en Ingeniería sistemas, Ingeniería Informática y/o carreras afines.
• Cinco (5) años de experiencia como auditor de sistemas y/o seguridad de la información, o en posiciones asociadas a gestión de seguridad de la información, hackeo ético y ciberseguridad.
• Dos (2) años de experiencia liderando equipos de auditoría o ciberseguridad.
• Manejo de herramientas de ethical hacking: Kali Linux, Nmap, Owasp zap.
• Conocimiento de gestión de seguridad en cloud.
• Conocimiento de Infraestructura y Redes.
• Conocimiento de Criptografía y seguridad de la información.
• Conocimiento en gestión de incidentes.
• COBIT (Deseable).
• Hackeo Ético (CEH) (Deseable).
• ISO 27001 (Deseable).
• Certificación CISA (Deseable).
• CISM (Deseable).
• CISSP (Deseable).
• CSX (Deseable).

Beneficios

• Trabajo híbrido​
• Excelente clima laboral (#4 Ranking GPTW Perú)​
• EPS a costos compartidos
• Bono por desempeño​
• Tarjeta de alimentos​
• Cuponera de tiempo libre​
• Programa Super Voluntario y Compartamos con la Comunidad​
• Asesoría gratuita en psicología, nutrición y derecho familiar (para colaboradores y familiares directos)