Imagen institucional
Imagen institucional

Auditor(a) Sistemas Información Senior

Miraflores, Lima, Peru

Administración, Contabilidad y Finanzas/Auditoría

No especificado
Híbrido

Hace 23 días

Postularse

Hace 23 días

Miraflores, Lima, Peru

Administración, Contabilidad y Finanzas/Auditoría

No especificado
Híbrido

Hace 23 días

Postularse
Descripción del puesto

En Compartamos Banco, parte del Grupo Gentera con presencia en México y Perú. Llevamos más de 30 años brindando soluciones financieras a los microempresarios/as peruanos/as. Apostamos por la innovación, la tecnología y un servicio con sentido humano para seguir creciendo y ofreciendo mejores oportunidades.

Con más de 6,500 colaboradores y 126 agencias en todo el país, estamos evolucionando y queremos que tú seas parte de este gran reto.

Nos encontramos en búsqueda de un o una Auditor(a) Sistemas Informacion Senior para contribuir a nuestro gran objetivo: servir a 2 millones de personas en 2026.

¿Cuáles serían tus funciones?

  • Planificar y ejecutar auditorías sobre procesos tecnológicos y de negocio con componente TI, evaluando la efectividad de los controles generales y específicos, en base a enfoques de riesgo y cumplimiento regulatorio.
  • Evaluar la madurez de los controles de seguridad de la información, ciberseguridad, continuidad operativa, infraestructura tecnológica y desarrollo de software, incluyendo validación de segregación de funciones, autenticación multifactor (MFA), gestión de accesos privilegiados y cumplimiento de políticas internas.
  • Realizar pruebas de campo para validar controles físicos y lógicos, asegurando la protección adecuada de los activos de información críticos, centros de datos y equipos de comunicaciones.
  • Elaborar informes de auditoría con hallazgos claros, recomendaciones viables y planes de acción acordados con las áreas responsables, haciendo seguimiento de su implementación.
  • Verificar el cumplimiento de normas y marcos regulatorios vigentes, como la Ley de Protección de Datos Personales, requisitos de la SBS/SMV, y estándares internacionales como ISO 27001, PCI-DSS, COBIT y NIST.
  • Auditar controles de acceso lógico a sistemas críticos, incluyendo revisiones de usuarios privilegiados, segregación de funciones y controles de autenticación (como MFA).
  • Auditar el ciclo de vida del desarrollo de software y las aplicaciones críticas, validando la integración de prácticas de seguridad como pruebas estáticas/dinámicas, control de versiones y revisiones de código seguro.
  • Revisar la eficacia de los procesos de monitoreo, detección y respuesta a incidentes, incluyendo la correlación de eventos, alertas generadas por el SOC y acciones del equipo de respuesta.
  • Evaluar la gestión de terceros y servicios en la nube, validando los controles de ciberseguridad asociados a la externalización de servicios, transferencia de datos y cumplimiento contractual.
  • Asegurar el seguimiento de observaciones y planes de acción derivados de auditorías internas, externas o evaluaciones regulatorias.
  • Apoyar en la mejora continua del programa de auditoría de TI, aportando al diseño de enfoques automatizados, uso de herramientas analíticas y alineamiento con la estrategia corporativa de riesgos.

Requisitos

Eres nuestro candidato/a ideal si:

  • Bachiller en Ingeniería sistemas, Ingeniería Informática y/o carreras afines. Deseable contar con estudios de posgrado o especialización en Auditoría, Seguridad de la Información o Gobierno de TI.
  • Mínimo 4 años de experiencia comprobada en auditoría de sistemas de información y/o seguridad de la información en el sector de banca y finanzas, incluyendo la participación en auditorías integrales, evaluaciones de controles generales de TI y revisiones de cumplimiento normativo.
  • Dominio en herramientas de análisis y explotacion de datos como ACL, SQL, R, Python, Power BI, Oracle, etc.
  • Conocimientos de herramientas de Tecnología (SIEM, Firewall, WAF, IAM, PAM, DLP, XDR, MFA entre otras)
  • Solidos conocimientos en gestion de continuidad de negocio y recuperación de desastres (BCP/DRP)
  • Conocimiento y experiencia práctica con marcos de control y estándares internaciones (ISO 31000, COBIT, ITIL, ISO 27001, ISO 27002, ISO 22301, ISO 27032, NIST CSF, PCI-DSS)
  • Conocimiento de gestión de seguridad en entornos cloud y on premise.
  • Familiaridad con conceptos de criptografía aplicada, infraestructura tecnológica y redes, asi como su implicancia en los controles de seguridad.
  • Experiencia en procesos de auditoría de gestión de incidentes.
  • Certificacion COBIT (Deseable).
  • Certificacion ISO 27001 (Deseable).
  • Certificacion ISO 27032 (Deseable).
  • Certificacion ITIL (Deseable).
  • Certificación CISA (Deseable).
  • CRISC (Deseable)
  • CISM (Deseable).
  • CISSP (Deseable).
  • CSX (Deseable).

Beneficios

  • Trabajo híbrido
  • Excelente clima laboral (#4 Ranking GPTW Perú)
  • EPS a costos compartidos
  • Bono por desempeño​
  • Tarjeta de alimentos
  • Cuponera de tiempo libre

Postularse
Nosotros

Powered by Logo