Descripción del puesto

En Compartamos Banco, parte del Grupo Gentera con presencia en México y Perú. Llevamos más de 30 años brindando soluciones financieras a los microempresarios/as peruanos/as. Apostamos por la innovación, la tecnología y un servicio con sentido humano para seguir creciendo y ofreciendo mejores oportunidades.​

Con más de 6,500 colaboradores y 126 agencias en todo el país, estamos evolucionando y queremos que tú seas parte de este gran reto.​

Nos encontramos en búsqueda de un o una Auditor(a) Seguridad Información Senior para contribuir a nuestro gran objetivo: servir a 2 millones de personas en 2026.

¿Cuáles serían tus funciones?

• Colaborar en la elaboración de los programas de Auditoria de la Gerencia Auditoría Interna.
• Realizar la gestión de actividades de control y exámenes especiales planificados y no planificadas por la Gerencia Auditoría Interna.
• Participar en la evaluación del control interno de la entidad con incidencia la gestión de seguridad de la información y ciberseguridad.
• Determinar si los equipos de cómputo están protegidos contra los riegos y eventualidades que afecten la seguridad de la información o ciberseguridad.
• Hacer el seguimiento a la implementación de recomendaciones de los diferentes informes de auditoría interna, externa y los de la SBS.
• Ejecuta las revisiones de seguridad informática, así como las evaluaciones de vulnerabilidades en los sistemas de cómputo y pruebas de hackeo ético.
• Ejecutar los procesos de cómputo forenses derivados de los riesgos identificados a través de las auditorías, en apego y cumplimiento con la metodología de investigación y análisis de información.
• Conocer e identificar la arquitectura de sistemas transaccionales de la empresa para la extracción de evidencias.
• Formular los papeles de trabajo de cada una de las pruebas de auditoría.

Requisitos

Eres nuestro candidato/a ideal si:

• Formación académica: Bachiller en Ingeniería de Sistemas, Ingeniería Informática o carreras afines.
• Mínimo 3 años de experiencia en auditoría de sistemas y/o seguridad de la información, o en posiciones vinculadas a gestión de seguridad de la información, ciberseguridad o hacking ético.
• Dominio en herramientas de análisis y explotacion de datos como ACL, SQL, R, Python, Power BI, Oracle, etc.
• Experiencia en herramientas de Tecnología (SIEM, Firewall, WAF, IAM, PAM, DLP, XDR, MFA entre otras)
• Uso de herramientas de seguridad y auditoría: Nessus, Qualys, Insightvm, Wireshark, Burp Suite, TeamMate.
• Conocimiento funcional y técnico de sistemas bancarios, arquitectura de sistemas transaccionales y plataformas cloud (AWS, Azure, GCP). Preferencia por experiencia con Bantotal
• Familiaridad con conceptos de criptografía aplicada, infraestructura tecnológica y redes, asi como su implicancia en los controles de seguridad.
• Conocimiento y experiencia práctica con marcos de control y estándares internacionales (ISO 31000, COBIT, ITIL, ISO 27001, ISO 27002, ISO 22301, ISO 27032, NIST CSF, PCI-DSS)
• Experiencia en procesos de auditoría de gestión de incidentes.
• Certificación en Hackeo Ético (CEH) indispensable.
• Deseable contar con estudios de posgrado o especialización en Auditoría, CIberseguridad, Seguridad de la Información o Gobierno de TI.
• CISA – Certified Information Systems Auditor (ISACA) (Deseable)
• COBIT – Framework de Gobierno y Gestión de TI (ISACA) (Deseable)
• ISO 27001 / ISO 27002 / ISO 27032 – Normas de gestión de seguridad de la información y ciberseguridad (Deseable)
• ITIL – Gestión de servicios de TI (Deseable)
• CISSP – Certified Information Systems Security Professional (ISC)² (Deseable)
• CSX-Foundation / CSX-P – Cybersecurity Nexus (ISACA) (Deseable)
• CDPSE – Certified Data Privacy Solutions Engineer (ISACA) (Deseable)
• CCFE – Certified Computer Forensics Examiner (Deseable)
• CHFI – Computer Hacking Forensic Investigator (EC-Council) (Deseable)

Beneficios

• Trabajo híbrido​
• Excelente clima laboral (#4 Ranking GPTW Perú)​
• EPS a costos compartidos
• Bono por desempeño​
• Tarjeta de alimentos​
• Cuponera de tiempo libre