Especialista de RCM, GIAM & Vulnerabilities Enviar candidatura ahora » **Fecha:** 22 may 2025 **Ubicación:** Lima, LIM, PE, 15046 **Empresa:** Scotiabank ID de la solicitud: 226326 Gracias por tu interés en ser parte de Profuturo AFP, apreciamos tu postulación. Estamos en la búsqueda de personas con talento que quieran crecer y lograr los objetivos de nuestra organización. ¡Te deseamos mucho éxito dentro de este proceso! -Business Line:Business Support -Unit:Operaciones -Nivel: 6.2 -Tipo de Contrato: (Indefinido) -Fecha final de recepción de cvs: 29 de mayo **Misión:** Contribuye al éxito general de la Jefatura de Seguridad de la Información, garantizando que los objetivos, planes e iniciativas individuales específicas se lleven a cabo o se cumplan en apoyo a las estrategias y objetivos de negocios del equipo; garantiza que todas las actividades realizadas se desarrollen conforme a las normas, políticas y procedimientos vigentes. **¿Qué esperamos de ti?** •Carrera completa en Ingeniería de Sistemas, Informática, Software o afines •Experiencia en seguridad de información en el sector financiero no menor a 3 años y conocimiento de la regulación local y estándares internacionales •Experiencia en puestos de supervisión •Certificación en ITIL / COBIT (deseable) •Certificación en Seguridad de Información ISO 270001 / ISO 27032 / ISO 31000 / CISM / CISSP (deseable) •Manejo avanzado del MS Office •Inglés avanzado o intermedio superior (hablado y escrito) •Conocimiento en identificación y gestión de riesgos de seguridad y gestión de proyectos. •Experiencia en gestión de vulnerabilidades, pruebas de escaneo y evaluación de riesgos y amenazas complejas, entornos de red y otros. •Experiencia en auditoría: seguimiento a la resolución de observaciones y cumplimiento regulatorio •Experiencia en infraestructura, arquitectura, diseño de aplicaciones web, móviles y gestión de bases de datos. **¿A qué retos te enfrentarás?** · Responsable de la aplicación y cumplimiento del Release Code Management (RCM) & Global Identity Access Management (GIAM) y la Gestión de vulnerabilidades en la organización. · Identificar y proponer soluciones, gestiona y supervisa los servicios de seguridad informática y el control de accesos lógicos y de liberación de código de las aplicaciones bajo gobierno de TI y Soluciones Digitales · Garantizar que las estrategias de negocios, planes e iniciativas se desarrollen conforme a las normas, políticas y procedimientos vigentes · Proponer mejoras que permitan mantener los servicios de seguridad de información de manera efectiva y eficiente, identificando problemas y buscando implementar mejoras para optimizar procesos de Control de Accesos Lógicos y de Gestión de Liberación de Versiones de Aplicaciones. · Gestionar de manera centralizada la atención de las solicitudes de accesos lógicos a los sistemas y las aplicaciones de Profuturo AFP, identificando y reportando brechas de seguridad en el otorgamiento de accesos lógicos para su remediación inmediata bajo el principio de privilegio mínimo evitando la exposición de la información y riesgos financiero y/o reputacional. · Responsable de la certificación de accesos y privilegios sobre sistemas/aplicaciones y carpetas compartidas de Profuturo AFP coordinando con dueños de sistemas/aplicaciones para reducir riesgos de accesos no autorizados y evitar observaciones de auditoría. · Supervisar y controlar de manera centralizada el despliegue de cambios en sistemas y aplicaciones en diversos ambientes Productivos y No Productivos de Profuturo AFP, identificando y reportando brechas de seguridad en el proceso para su remediación inmediata bajo el principio de integridad y disponibilidad de la información, reduciendo riesgos de incumplimiento con Auditoría y entes regulatorios. · Supervisar el proceso de certificación de accesos y proveer la información necesaria al banco para que coordinen con todas las unidades la certificación de sus accesos. · Supervisar que los servicios contratados para el cumplimiento de las funciones de seguridad de la información que le competan se ejecuten acorde con los acuerdos, procedimientos y tiempos establecidos, minimizando los riesgos financieros y reputacionales asociados. · Responder ante los requerimientos de entes reguladores internos y/o externos, buscando sustentar y argumentar ante posibles observaciones que afecten a la unidad producto de revisiones periódicas. · Asistir en la seguridad de la información de la plataforma de operaciones centralizadas que se comparte a través de la AAFP · Definir y monitorear indicadores para medir la eficiencia de la atención de los procesos GIAM, RCM & Vulnerabilidades, supervisar el progreso y el cumplimiento de las solicitudes de atención y remediación. · Asistir en la evaluación de nuevas iniciativas y cambios en las aplicaciones de Profuturo, a fin de identificar los requerimientos de seguridad necesarios para garantizar que el flujo de evaluación (TRA) bajo el principio de riesgos y amenazas sea ejecutado adecuadamente. · Administración de cuentas, accesos y ejecución de GRANTS, creación de cuentas en BD. · Asegurar que el servicio de gestión de vulnerabilidades se ejecute de forma continua y consistente para la identificación oportuna, el seguimiento y remediación de vulnerabilidades, a fin de mitigar los riesgos y administrar potenciales incidentes que ocasionen pérdidas, afectación a clientes y/o daño reputacional · Asistir en la administración de cuentas, creación de cuentas en BD, accesos y ejecución de GRANTS dentro del proceso GIAM para actividades de emergencia y/o extraordinarios. Ubicación(es): Perú : Lima : San Isidro Agradecemos tu interés, sin embargo, únicamente los candidatos/as seleccionados para entrevista serán contactados.  ** Profuturo AFP es una empresa incluyente, que respeta la diversidad y no hace ningún tipo de discriminación