Busca y publica ofertas de trabajo

Habla cualquier idioma con fluidez - Visita italki.com

728 Nº 043 – 2022 ESPECIALISTA 3 DE RIESGOS DE LA INFORMACIÓN

Full Time

Web SUNAT

Administración de tributos del Gobierno Nacional Peruano.

UN (1) ESPECIALISTA 3 DE RIESGOS DE LA INFORMACIÓN para identificar los riesgos y proporcionar medidas de control para mitigarlos, así como, analizar e informar las acciones realizadas para la atención de los eventos que impactan en la seguridad de la información.

 

Funciones

1. Identificar, medir, monitorear, y reportar los riesgos operacionales a los que se encuentra expuesto la entidad, estableciendo las brechas de control y proponiendo las medidas de mitigación que correspondan.

2. Proponer y participar en la elaboración y actualización de la normativa para la identificación y administración del riesgo asegurando que se encuentre alineada al riesgo operacional, aplicando la metodología de gestión de riesgos de seguridad de la información.

3. Participar en los procesos de desarrollo, adquisición, mantenimiento e implementación de sistemas de información y/o servicios informáticos dentro del ámbito de su competencia.

4. Definir en conjunto con los órganos de riesgo operacional, de negocio y de TI, los controles y alertas en seguridad de la información que deben ser activadas y monitoreadas, así como sus procedimientos y revisión y manejo.

5. Otras funciones que se le asignen.

Requisitos
Formación académica

  • Titulado Universitario en Ingeniería de Sistemas o menciones afines.
  • Titulado Universitario en Ingeniería Informática o menciones afines.
  • Titulado Universitario en Ingeniería de Software o menciones afines.
  • Titulado Universitario en Ciencias de la Computación o menciones afines
  • Titulado Universitario en Ingeniería Industrial o menciones afines

Conocimientos

  • Conocimiento en planeamiento estratégico, gestión por procesos y seguridad de la información, así como la normatividad asociada para entidades del Estado Peruano en seguridad de la información.
  • Conocimiento en normas NIST.
  • Conocimiento en las ISO 27001, 27000.
  • Conocimiento en Auditoría y COBIT
  • Microsoft Power Point Nivel Intermedio.
  • Microsoft Excel Nivel Intermedio.
  • Microsoft Word Nivel Intermedio.
  • Inglés Nivel Intermedio

Cursos o Programas de Especialización

  • Curso en ISO/IEC 27001 vigente, con una duración mínima de 32 horas (acumulables).
  • Curso en Gestión por procesos, con una duración no menor a 16 horas (acumulables).

Experiencia

General:

– Cuatro (04) años

Específica (Incluida en la experiencia general):

– Dos (02) años de experiencia en riesgos de seguridad de la información.

Nivel mínimo a ser considerado como experiencia específica:

– ANALISTA

Información adicional
Revisa la convocatoria completa, bases del proceso y postula desde el 16 al 18 de agosto en https://unete.sunat.gob.pe/

Por favor, para solicitar este trabajo visita unete.sunat.gob.pe.